Dauerhafte Einträge
Sicherheitswarnung! Lücke in Windows Shell in Zusammenhang mit Verknüpfungen ermöglicht Ausführen von Schadcode [2. Update]
Microsoft warnt im Security Advisory 2286198 (deutschsprachig) vor einer Sicherheitslücke in der Windows Shell aller aktuell von Microsoft unterstützter Windows-Versionen (darunter Windows XP SP3 und Windows 7, sowohl in den 32-bit als auch 64-bit Ausführungen), über die durch das Ausführen (Anzeigen des Symbols) einer entsprechend präparierten Verknüpfung (LNK-Datei oder PIF-Datei) Schadcode ausgeführt werden kann. Laut Advisory lässt sich die Lücke nach derzeitigem Kenntnisstand insbesondere über das aktivierte AutoPlay bzw. AutoRun für externe Laufwerke (z.B. USB-Sticks) und per WebDAV ausnutzen, [2. Update, 21.07.2010, 04:30] und (im Gegensatz zur ursprünglichen Aussage des Advisory) auch über den Besuch einer manipulierten Webseite und dem Versuch, eine entsprechend manipulierte Verknüpfung darzustellen. [/ 2. Update] Grundsätzlich genügt die Anzeige der manipulierten Verknüpfung mit dem Windows Explorer oder einer x-beliebigen anderen Anwendung, um Schadcode zur Ausführung zu bringen.
Microsoft analysiert nach eigenen Angaben derzeit das Problem, die bereits aktiv ausgenutzt wird (siehe z.B. heise online und "Malware Protection Center" von Microsoft). Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-2568. [1. Update, 20.07.2010, 04:30] Zwischenzeitlich teilt Microsoft sowohl im Security Advisory, als auch über den Twitter-Account des MSRC mit, dass derzeit an einem Sicherheitsupdate zum Schließen der Lücke gearbeitet wird. Ein Veröffentlichungstermin steht zum derzeitigen Zeitpunkt noch nicht fest. [/ 1. Update]
Abhilfe bis zur Beseitigung der Sicherheitslücke:
Microsoft empfiehlt im Advisory, das Anzeigen von Verknüpfungssymbolen durch das Löschen der Registry-Schlüssels HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler [2. Update, 21.07.2010, 04:30] und HKEY_CLASSES_ROOT\piffile\shellex\IconHandler [/ 2. Update] nachdem man diese zur Sicherheit deaktiviert hat. Aller Voraussicht nach wird dafür im (derzeit nicht verfügbaren) MSKB-Artikel KB2286198 eine halbautomatisch "Fix it"-Lösung zum De- und ggf. Reaktivieren der Symbole bereitgestellt werden. [2. Update, 21.07.2010, 04:30] Die "Fix it"-Lösungen zum halbautomatischen Deaktivieren bzw. Reaktivieren der Verknüpfungssymbole sind im o.g. MSKB-Artikel seit dem 21.07.2010 zu finden. Nach deren Anwendung, oder auch dem manuellen Löschen der Registry-Schlüssel, ist ein Neustart von Windows erforderlich. [/ 2. Update]
Desweiteren empfiehlt es sich, AutoPlay bzw. AutoRun für alle Laufwerke zu deaktivieren, um das potenziell mögliche automatische Ausführen von Schadcode durch den Anschluss eines externen Laufwerks zu verhindern. Zusätzlich empfiehlt Microsoft, den Dienst "WebClient" zu deaktivieren, wo dies möglich ist ([Windows-Taste]+[R] -> services.msc [Enter] -> Doppelklick auf "WebClient" -> Beenden / Starttyp: deaktiviert).
Microsoft analysiert nach eigenen Angaben derzeit das Problem, die bereits aktiv ausgenutzt wird (siehe z.B. heise online und "Malware Protection Center" von Microsoft). Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-2568. [1. Update, 20.07.2010, 04:30] Zwischenzeitlich teilt Microsoft sowohl im Security Advisory, als auch über den Twitter-Account des MSRC mit, dass derzeit an einem Sicherheitsupdate zum Schließen der Lücke gearbeitet wird. Ein Veröffentlichungstermin steht zum derzeitigen Zeitpunkt noch nicht fest. [/ 1. Update]
Abhilfe bis zur Beseitigung der Sicherheitslücke:
Microsoft empfiehlt im Advisory, das Anzeigen von Verknüpfungssymbolen durch das Löschen der Registry-Schlüssels HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler [2. Update, 21.07.2010, 04:30] und HKEY_CLASSES_ROOT\piffile\shellex\IconHandler [/ 2. Update] nachdem man diese zur Sicherheit deaktiviert hat. Aller Voraussicht nach wird dafür im (derzeit nicht verfügbaren) MSKB-Artikel KB2286198 eine halbautomatisch "Fix it"-Lösung zum De- und ggf. Reaktivieren der Symbole bereitgestellt werden. [2. Update, 21.07.2010, 04:30] Die "Fix it"-Lösungen zum halbautomatischen Deaktivieren bzw. Reaktivieren der Verknüpfungssymbole sind im o.g. MSKB-Artikel seit dem 21.07.2010 zu finden. Nach deren Anwendung, oder auch dem manuellen Löschen der Registry-Schlüssel, ist ein Neustart von Windows erforderlich. [/ 2. Update]
Desweiteren empfiehlt es sich, AutoPlay bzw. AutoRun für alle Laufwerke zu deaktivieren, um das potenziell mögliche automatische Ausführen von Schadcode durch den Anschluss eines externen Laufwerks zu verhindern. Zusätzlich empfiehlt Microsoft, den Dienst "WebClient" zu deaktivieren, wo dies möglich ist ([Windows-Taste]+[R] -> services.msc [Enter] -> Doppelklick auf "WebClient" -> Beenden / Starttyp: deaktiviert).
Samstag, 17. Juli 2010
Dienstag, 13. Juli 2010
2229593 (MS10-042) - Sicherheitslücke im "Hilfe und Support"-Center von Windows XP - 13.07.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Sicherheitslücke im "Hilfe und Support"-Center von Windows XP schließen, über die sich, beim Aufruf eines Links auf einer entsprechend präparierten Website insbesondere im Internet Explorer (alle Versionen), beliebiger Schadcode einschleusen und ausführen lässt (Remote Code Execution). Ausnutzen lässt sich diese Sicherheitslücke, da sich das "Hilfe und Support"-Center (helpctr.exe) über das "hcp://"-Potokoll starten lässt bzw. dem Protokoll lokalen Zugriff erlaubt. Siehe Security Bulletin MS10-042 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 11.06.2010.
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
helpsvc.exe (5.1.2600.5997 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2229593
Anmerkung:
Wer zuvor den Empfehlungen des in der Sicherheitswarnung vom 11.06.2010 verlinkten Security Advisory gefolgt ist und über die im MSKB-Artikel KB2229593 verlinkte "Fix it"-Lösung das hcp-Protokoll deaktiviert hat, kann nach der Installation dieses Sicherheitsupdates das hcp-Protokoll optional wieder aktivieren.
Sicherheitsupdate, das eine Sicherheitslücke im "Hilfe und Support"-Center von Windows XP schließen, über die sich, beim Aufruf eines Links auf einer entsprechend präparierten Website insbesondere im Internet Explorer (alle Versionen), beliebiger Schadcode einschleusen und ausführen lässt (Remote Code Execution). Ausnutzen lässt sich diese Sicherheitslücke, da sich das "Hilfe und Support"-Center (helpctr.exe) über das "hcp://"-Potokoll starten lässt bzw. dem Protokoll lokalen Zugriff erlaubt. Siehe Security Bulletin MS10-042 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 11.06.2010.
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
helpsvc.exe (5.1.2600.5997 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2229593
Anmerkung:
Wer zuvor den Empfehlungen des in der Sicherheitswarnung vom 11.06.2010 verlinkten Security Advisory gefolgt ist und über die im MSKB-Artikel KB2229593 verlinkte "Fix it"-Lösung das hcp-Protokoll deaktiviert hat, kann nach der Installation dieses Sicherheitsupdates das hcp-Protokoll optional wieder aktivieren.
Mittwoch, 9. Juni 2010
979332 (MS10-033) - Sicherheitslücke in optionalem Windows Media Encoder 9 unter Windows XP - 08.06.10
Kurzbeschreibung:
Sicherheitsupdate, das ein Lücke im optionalen Windows Media Encoder 9 schließen soll, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS10-033 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
wmenceng.dll (9.0.0.3369 - 03.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979332.
Anmerkungen:
Der Windows Media Encoder 9 ist standardmäßig nicht in Windows XP enthalten. Nur dann, wenn der Encoder manuell installiert wurde, ist das System für die mit diesem Update geschlossene Lücke anfällig. Wenn der Windows Media Encoder 9 nicht (mehr) installiert ist, ist dieses Update weder notwendig, noch die Installation möglich. Da der Windows Media Encoder 9 eine gewisse Verbreitung erfahren hat, wird das Update hierfür hier gelistet, obwohl es nicht zu den in Windows XP enthaltenen Komponenten gehört und damit eigentlich nicht auf dieser kleinen Site behandelt wird.
Sicherheitsupdate, das ein Lücke im optionalen Windows Media Encoder 9 schließen soll, durch die ein Angreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Siehe Security Bulletin MS10-033 (englisch bzw. deutsch)
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
wmenceng.dll (9.0.0.3369 - 03.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979332.
Anmerkungen:
Der Windows Media Encoder 9 ist standardmäßig nicht in Windows XP enthalten. Nur dann, wenn der Encoder manuell installiert wurde, ist das System für die mit diesem Update geschlossene Lücke anfällig. Wenn der Windows Media Encoder 9 nicht (mehr) installiert ist, ist dieses Update weder notwendig, noch die Installation möglich. Da der Windows Media Encoder 9 eine gewisse Verbreitung erfahren hat, wird das Update hierfür hier gelistet, obwohl es nicht zu den in Windows XP enthaltenen Komponenten gehört und damit eigentlich nicht auf dieser kleinen Site behandelt wird.
980218 (MS10-037) - Sicherheitslücke im OpenType CFF-Treiber (Compact Font Format) von Windows XP - 08.06.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im OpenType CFF-Treiber (Compact Font Format) von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
atmfd.dll (5.1.2.228 - 20.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB980218
Sicherheitsupdate, das eine Lücke im OpenType CFF-Treiber (Compact Font Format) von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-037 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
atmfd.dll (5.1.2.228 - 20.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB980218
982381 (MS10-035) - Kumulatives Sicherheitsupdate für IE8 unter Windows XP - 08.06.10
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-035 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 04.02.2010.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB980182 (MS10-018)
Bekannte Probleme:
Siehe MSKB-Artikel KB982381. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-035 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 04.02.2010.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB980182 (MS10-018)
Bekannte Probleme:
Siehe MSKB-Artikel KB982381. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
982381 (MS10-035) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP SP3 - 08.06.10
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-035 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 04.02.2010.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB980182 (MS10-018)
Enthält:
browseui.dll (6.0.2900.5969 - 16.04.2010)
html.iec (2009.10.31.10 - 16.04.2010)
ieencode.dll (2009.10.31.10 - 16.04.2010)
iepeers.dll (6.0.2900.5969 - 16.04.2010)
mshtml.dll (6.0.2900.5969 - 16.04.2010)
shdocvw.dll (6.0.2900.5969 - 16.04.2010)
tdc.ocx (1.3.0.3131 - 16.04.2010)
urlmon.dll (6.0.2900.5969 - 16.04.2010)
wininet.dll (6.0.2900.5969 - 16.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982381
Anmerkung:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Kumulatives Sicherheitsupdate, das u.a. eine kritische Lücke im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-035 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 04.02.2010.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB980182 (MS10-018)
Enthält:
browseui.dll (6.0.2900.5969 - 16.04.2010)
html.iec (2009.10.31.10 - 16.04.2010)
ieencode.dll (2009.10.31.10 - 16.04.2010)
iepeers.dll (6.0.2900.5969 - 16.04.2010)
mshtml.dll (6.0.2900.5969 - 16.04.2010)
shdocvw.dll (6.0.2900.5969 - 16.04.2010)
tdc.ocx (1.3.0.3131 - 16.04.2010)
urlmon.dll (6.0.2900.5969 - 16.04.2010)
wininet.dll (6.0.2900.5969 - 16.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982381
Anmerkung:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Dienstag, 8. Juni 2010
980195 (MS10-034) - Kumulatives Sicherheitsupdate für ActiveX Killbits unter Windows XP - 08.06.10
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls unter Windows XP schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-034 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB978262 (MS10-008)
Bekannte Probleme:
Siehe MSKB-Artikel KB980195
Anmerkung: Artikel weiterlesen...
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls unter Windows XP schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-034 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB978262 (MS10-008)
Bekannte Probleme:
Siehe MSKB-Artikel KB980195
Anmerkung: Artikel weiterlesen...
979482 (MS10-033) - Sicherheitslücke in asycfilt.dll unter Windows XP - 08.06.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der asycfilt.dll unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-033 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
asycfilt.dll (5.1.2600.5949 - 05.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979482
Sicherheitsupdate, das eine Lücke in der asycfilt.dll unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-033 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
asycfilt.dll (5.1.2600.5949 - 05.03.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979482
978695 (MS10-033) - Sicherheitslücke in Windows Media Runtime für Windows XP - 08.06.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der Windows Media Runtime des standardmäßig in Windows XP SP3 enthaltenen Windows Media Player (WMP) 9 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-033 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB968816 (MS09-047)
Ergänzt:
Sicherheitsupdate KB952069 v2 (MS08-076)
Enthält:
wmvcore.dll (9.0.0.4509 - 08.04.2010)
die Dateiangaben beziehen sich auf ein Windows XP SP3 Kernsystem mit dem darin enthaltenen Windows Media Player 9, siehe auch "Anmerkung".
Bekannte Probleme:
Siehe MSKB-Artikel KB978695
Anmerkung: Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in der Windows Media Runtime des standardmäßig in Windows XP SP3 enthaltenen Windows Media Player (WMP) 9 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-033 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB968816 (MS09-047)
Ergänzt:
Sicherheitsupdate KB952069 v2 (MS08-076)
Enthält:
wmvcore.dll (9.0.0.4509 - 08.04.2010)
die Dateiangaben beziehen sich auf ein Windows XP SP3 Kernsystem mit dem darin enthaltenen Windows Media Player 9, siehe auch "Anmerkung".
Bekannte Probleme:
Siehe MSKB-Artikel KB978695
Anmerkung: Artikel weiterlesen...
975562 (MS10-033) - Sicherheitslücke in DirectX/DirectShow unter Windows XP - hier: Quartz - 08.06.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow, hier: der der Quartz-Komponente schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-033 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB975560 (MS10-013)
Enthält:
quartz.dll (6.5.2600.5933 - 05.02.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB975562
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow, hier: der der Quartz-Komponente schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-033 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB975560 (MS10-013)
Enthält:
quartz.dll (6.5.2600.5933 - 05.02.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB975562
979559 (MS10-032) - Sicherheitslücke in Windows Kernel Mode-Treiber (win32k.sys) unter Windows XP - 08.06.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows-Kernel-Treiber win32k.sys in Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-032 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB969947 (MS09-065)
Enthält:
win32k.sys (5.1.2600.5976 - 02.05.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979559
Sicherheitsupdate, das eine Lücke im Windows-Kernel-Treiber win32k.sys in Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-032 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB969947 (MS09-065)
Enthält:
win32k.sys (5.1.2600.5976 - 02.05.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979559
Dienstag, 25. Mai 2010
982632 - Update der Liste für Kompatibilitätsansicht in IE8 unter Windows XP - 25.05.10
Kurzbeschreibung:
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB982632 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: ja
Direkter Download - wird auch über Windows Update als optionales Update angeboten.
Ersetzt:
Kompatibiltätsansichtsupdate KB980302.
Enthält:
iecompat.dll (8.0.6001.18922 - 16.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982632.
Anmerkung: Artikel weiterlesen...
Optionales Update, das die Darstellung von Websites, die für ältere Internet Explorer-Versionen entwickelt wurden, in Internet Explorer 8 verbessern soll. Ein aktualisierte Liste von 50 Top-Sites pro Toplevel Domain ("Länderkennzeichen" einer Domain, also z.B. ".de", ".at" oder ".com"), welche durch den IE8 automatisch im Kompatibiltätsmodus (für ältere Internet Explorer-Versionen) darstellt. Diese Liste will Microsoft regelmäßig (ursprünglich alle zwei Monate, vorübergehend ca. monatlich) durch entsprechende Updates aktualisieren. Nach der Installation des Updates, lässt sich die Liste durch die Eingabe von res://iecompat.dll/iecompatdata.xml in der Adresszeile des IE8 einsehen. Siehe MSKB-Artikel KB982632 und KB960321, sowie Eintrag im IE-Blog von Microsoft zum Thema.
Aktuell: ja
Direkter Download - wird auch über Windows Update als optionales Update angeboten.
Ersetzt:
Kompatibiltätsansichtsupdate KB980302.
Enthält:
iecompat.dll (8.0.6001.18922 - 16.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982632.
Anmerkung: Artikel weiterlesen...
981793 - Kumulatives Zeitzonenupdate für Windows XP (Mai 2010) - 25.05.10
Kurzbeschreibung:
Optionales, kumulatives Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen soll. Siehe MSKB-Artikel KB981793
Aktuell: ja
direkter Download oder über Windows/Microsoft Update
Ersetzt:
Kumulatives Zeitzonenupdate KB979306
Enthält:
tzchange.dll (5.1.2600.5971 - 23.04.2010)
tzchange.exe (5.1.2600.5971 - 21.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981793.
Optionales, kumulatives Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen soll. Siehe MSKB-Artikel KB981793
Aktuell: ja
direkter Download oder über Windows/Microsoft Update
Ersetzt:
Kumulatives Zeitzonenupdate KB979306
Enthält:
tzchange.dll (5.1.2600.5971 - 23.04.2010)
tzchange.exe (5.1.2600.5971 - 21.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981793.
931125 - Stammzertifikatsupdate (V24) für Windows XP - Mai 2010 - 24.05.10
Kurzbeschreibung:
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: ja
direkter Download - wird auch als optionales Update über Windows Update angeboten.
Ersetzt:
Stammzertifikatsupdate (V23) vom 24.11.2009
Enthält:
keine Dateien, die sich nach der Installation in der gleichen Form auf dem System wiederfinden.
Bekannte Probleme:
Bislang keine.
Anmerkung: Artikel weiterlesen...
Optionales Update, das die Liste der Stammzertifikate auf dem Computer auf die neueste Liste aktualisiert, die von Microsoft im Rahmen des Microsoft-Programms für Stammzertifikate akzeptiert wird. Durch Hinzufügen zusätzlicher Stammzertifikate auf dem Computer können Zertifikate für die erweiterte Überprüfung in Internet Explorer verwendet werden (siehe auch MSIE-Blog-Eintrag dazu). Außerdem lassen sich E-Mails verschlüsseln, und das sichere Surfen im Web sowie die Sicherheit von abgerufenem Programmcode werden verbessert. Siehe auch KB931125
Aktuell: ja
direkter Download - wird auch als optionales Update über Windows Update angeboten.
Ersetzt:
Stammzertifikatsupdate (V23) vom 24.11.2009
Enthält:
keine Dateien, die sich nach der Installation in der gleichen Form auf dem System wiederfinden.
Bekannte Probleme:
Bislang keine.
Anmerkung: Artikel weiterlesen...
