Dauerhafte Einträge
Sicherheitswarnung! Weitere Lücke in Internet Explorer 6 und 7 ermöglicht das Ausführen beliebigen Schadcodes
Microsoft warnt im Security Advisory 981374 (deutschsprachig) vor einer weiteren, jetzt bekannt gewordenen Sicherheitslücke in Internet Explorer 6, und Internet Explorer 7, über die sich beim Besuch einer entsprechend präparierten Website beliebiger Schadcode ausführen lässt (Remote Code Execution). Diese Sicherheitslücke besteht laut nicht im Windows Internet Explorer 8.
Ausnutzen lässt sich die Sicherheitslücke über einen Fehler in der "iepeers.dll". Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0806.
Ausnutzen lässt sich die Sicherheitslücke über einen Fehler in der "iepeers.dll". Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0806.
Sicherheitswarnung! Sicherheitslücke in Internet Explorer durch Aufruf von Hilfedateien (HLP) auf Webseiten via VBScript [Update]
Microsoft informiert in einem Eintrag im MSRC-Blog (Microsoft Security Response Center) über eine neu veröffentlichte, potenzielle Sicherheitslücke in allen Internet Explorer-Versionen, die über den (bislang) manuellen Aufruf von hlp-Dateien über die [F1]-Taste auf Webseiten zur Ausführung von Programmcode genutzt werden kann. Voraussetzungen für das Ausnutzen der Sicherheitslücke sind zum einen aktiviertes ActiveScripting (VBScript) im Internet Explorer und zum andern "alte" hlp-Dateien, die über die win32hlp.exe in einem PopUp-Fenster auf ener Website geöffnet werden. Wenn der Anwender hierbei die [F1]-Taste nicht drückt, ist die Lücke nach derzeitigem Kenntnisstand nicht ausnutzbar.
Microsoft schreibt im MSRC-Blog zwar davon, dass Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 von dieser potenziellen Lücke nicht betroffen sind. Allerdings läuft derzeit eine Rückfrage, inwieweit sich die Lücke möglicherweise auch dort ausnutzen lässt, falls die jeweils über das DownloadCenter zur Verfügung stehende, separate win32hlp.exe zum Öffnen alter hlp-Dateien auch unter diesen Windows-Versionen installiert wurde. Siehe hierzu MSKB-Artikel KB917607 bzw. speziell für Windows 7 den zugehörigen Artikel auf dieser kleinen Site. Daher gilt diese Sicherheitswarnung derzeit vorsorglich auch für den Internet Explorer 8 unter Windows 7.
[Update] Zwischenzeitlich hat Microsoft zur Lücke das Security Advisory 981169 (deutschsprachig) veröffentlicht. Weitere ausführlichere technische Details finden sich in einem Eintrag im Security Research & Defense-Blog von Microsoft. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0483.[/Update]
Microsoft schreibt im MSRC-Blog zwar davon, dass Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 von dieser potenziellen Lücke nicht betroffen sind. Allerdings läuft derzeit eine Rückfrage, inwieweit sich die Lücke möglicherweise auch dort ausnutzen lässt, falls die jeweils über das DownloadCenter zur Verfügung stehende, separate win32hlp.exe zum Öffnen alter hlp-Dateien auch unter diesen Windows-Versionen installiert wurde. Siehe hierzu MSKB-Artikel KB917607 bzw. speziell für Windows 7 den zugehörigen Artikel auf dieser kleinen Site. Daher gilt diese Sicherheitswarnung derzeit vorsorglich auch für den Internet Explorer 8 unter Windows 7.
[Update] Zwischenzeitlich hat Microsoft zur Lücke das Security Advisory 981169 (deutschsprachig) veröffentlicht. Weitere ausführlichere technische Details finden sich in einem Eintrag im Security Research & Defense-Blog von Microsoft. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0483.[/Update]
Sicherheitswarnung! Lücke in Internet Explorer ermöglicht das Auslesen von lokalen Dateien [Update]
Microsoft warnt im Security Advisory 980088 (deutschsprachig) vor einer neu bekannt gewordenen Sicherheitslücke in Internet Explorer (IE) 6, IE7 und IE8 unter allen unterstützten Windows Versionen (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2), über die sich beim Besuch einer entsprechend präparierten Website Dateien aus dem lokalen System auslesen lassen (Informationsausspähung / Information Disclosure).
Ausnutzen lässt sich diese Sicherheitslücke über einen Fehler im "file://"-Potokoll, über welches auch über den Internet Explorer der Zugriff auf lokale Dateien ermöglicht wird. Ist der Speicherort einer lokal auf dem System liegenden Datei bekannt und wird der Pfad im UNC-Format angegeben und kommt auf einer präpartierten Website bestimmter JavaScript-Code zum Einsatz, lässt sich die Datei von außen auslesen. Diese Sicherheitslücke soll sich durch den "Geschützen Modus", in dem die "Internet"-Zone des Internet Explorer unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 standardmäßig ausgeführt wird, nach Microsoft-Angaben nicht ausnutzen lassen. Gleichwohl besteht die Sicherheitslücke grundsätzlich auch unter diesen Systemen, wenn der Internet Explorer zum Einsatz kommt bzw. Anwendungen auf dessen Mechanismen zurückgreifen.
Öffentlich bekannt gemacht wurde diese Sicherheitslücke auf der Black Hat Sicherheitskonferenz. Detaillierte technische Beschreibungen der Lücke finden sich u.a. bei "Core Security Technologies", bei der die Entdecker der Lücke Jorge Luis Álvarez Medina und Federico Muttis beschäftigt sind. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0255.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [Update] In einem weiteren Eintrag im MSRC-Blog teilt Microsoft mit, dass mit der Veröffentlichung eines Sicherheitsupdates, welches diese Lücke schließen soll, nicht am 09. Februar 2010 zu rechnen sei, dem nächsten regulären Patch-Day (jeden zweiten Dienstag im Monat). [/Update]
Abhilfe bis zur Beseitigung der Sicherheitslücke:
Als wirkungsvollsten Workaround empfiehlt es sich ab Windows XP aufwärts, über den "Internet Explorer Network Protocol Lockdown"-Mechanismus das automatische Ausführen von ActiveScriping (u.a. JavaScript) und ActiveX über das file://-Protokoll zu unterbinden. Microsoft stellt hierzu im MS-KnowlegeBase-Artikel KB980088 eine halbautomatische "Fix it!"-Lösung bereit.
Alternativ empfiehlt Microsoft einmal mehr das Heraufsetzen der Sicherheitsstufe für die "Internet" und "Intranet"-Zonen auf "Hoch" in den Internetoptionen über "Sicherheit -> Stufe anpassen". Damit wird das Ausführen von JavaScript in den jeweiligen "Zonen" durch den Internet Explorer unterbunden.
Ausnutzen lässt sich diese Sicherheitslücke über einen Fehler im "file://"-Potokoll, über welches auch über den Internet Explorer der Zugriff auf lokale Dateien ermöglicht wird. Ist der Speicherort einer lokal auf dem System liegenden Datei bekannt und wird der Pfad im UNC-Format angegeben und kommt auf einer präpartierten Website bestimmter JavaScript-Code zum Einsatz, lässt sich die Datei von außen auslesen. Diese Sicherheitslücke soll sich durch den "Geschützen Modus", in dem die "Internet"-Zone des Internet Explorer unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 standardmäßig ausgeführt wird, nach Microsoft-Angaben nicht ausnutzen lassen. Gleichwohl besteht die Sicherheitslücke grundsätzlich auch unter diesen Systemen, wenn der Internet Explorer zum Einsatz kommt bzw. Anwendungen auf dessen Mechanismen zurückgreifen.
Öffentlich bekannt gemacht wurde diese Sicherheitslücke auf der Black Hat Sicherheitskonferenz. Detaillierte technische Beschreibungen der Lücke finden sich u.a. bei "Core Security Technologies", bei der die Entdecker der Lücke Jorge Luis Álvarez Medina und Federico Muttis beschäftigt sind. Diese Sicherheitslücke firmiert auch unter dem CVE-Namen CVE-2010-0255.
Microsoft arbeitet nach eigenen Angaben an einem Sicherheitsupdate. [Update] In einem weiteren Eintrag im MSRC-Blog teilt Microsoft mit, dass mit der Veröffentlichung eines Sicherheitsupdates, welches diese Lücke schließen soll, nicht am 09. Februar 2010 zu rechnen sei, dem nächsten regulären Patch-Day (jeden zweiten Dienstag im Monat). [/Update]
Abhilfe bis zur Beseitigung der Sicherheitslücke:
Als wirkungsvollsten Workaround empfiehlt es sich ab Windows XP aufwärts, über den "Internet Explorer Network Protocol Lockdown"-Mechanismus das automatische Ausführen von ActiveScriping (u.a. JavaScript) und ActiveX über das file://-Protokoll zu unterbinden. Microsoft stellt hierzu im MS-KnowlegeBase-Artikel KB980088 eine halbautomatische "Fix it!"-Lösung bereit.
Alternativ empfiehlt Microsoft einmal mehr das Heraufsetzen der Sicherheitsstufe für die "Internet" und "Intranet"-Zonen auf "Hoch" in den Internetoptionen über "Sicherheit -> Stufe anpassen". Damit wird das Ausführen von JavaScript in den jeweiligen "Zonen" durch den Internet Explorer unterbunden.
Dienstag, 9. März 2010
974841 (v2) - Optional: Unterstützung für die Protokollaushandlung für RPC-über-HTTP-Authentifizierung unter Windows XP - 09.03.10
Kurzbeschreibung:
Optionales Update, das die Protokollaushandlung für RPC-über-HTTP-Authentifizierung (Remoteprozeduraufruf, Remote Procedure Call) unter Windows XP funktionell hinzufügen soll. Siehe MSKB-Artikel KB974841.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt/Ersetzt:
Sicherheitsupdate KB970238 (MS09-026)
Enthält:
rpcrt4.dll (5.1.2600.5896 - 28.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB974841
Anmerkung:
Obwohl dieses Update das Sicherheitsupdate KB970238 (MS09-026) ersetzt, wird das Sicherheitsupdate auf dieser kleinen Site weiterhin als "aktuell" gelistet.
Optionales Update, das die Protokollaushandlung für RPC-über-HTTP-Authentifizierung (Remoteprozeduraufruf, Remote Procedure Call) unter Windows XP funktionell hinzufügen soll. Siehe MSKB-Artikel KB974841.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt/Ersetzt:
Sicherheitsupdate KB970238 (MS09-026)
Enthält:
rpcrt4.dll (5.1.2600.5896 - 28.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB974841
Anmerkung:
Obwohl dieses Update das Sicherheitsupdate KB970238 (MS09-026) ersetzt, wird das Sicherheitsupdate auf dieser kleinen Site weiterhin als "aktuell" gelistet.
975561 (MS10-016) - Sicherheitslücke in Movie Maker unter Windows XP - 09.03.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in Windows XP enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
moviemk.exe (2.1.4027.0 - 23.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975561
Sicherheitsupdate, das eine Lücke in Windows XP enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
moviemk.exe (2.1.4027.0 - 23.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975561
Freitag, 5. März 2010
976002 (v5) - Browserauswahlbildschirm ("Browser Ballot"/"Browser Choice") für Windows XP - 04.03.10
Kurzbeschreibung:
Optionales Update, welches nach der Installation ein Browserauswahlbildschirm (auch als "Browser Ballot" und "Browser Choice" bekannt) anzeigt, mit dem dem Anwender in der EU die Auswahl und Installation eines alternativen Browsers, neben bzw. anstatt der unter Windows XP installierten Internet Explorer-Version, angeboten wird. Dies geschieht aufgrund einer Auflage der EU-Kommission. Siehe MSKB-Artikel KB976002 und Eintrag im "Microsoft On The Issues"-Blog sowie zu den Hintergründen Pressemitteilung der EU-Kommission und Stellungnahme von Microsoft, wie auch zahlreiche Meldungen hierzu, z.B. von heise online.
Aktuell: ja
direkter Download oder über Windows Update. Da KB976002 bislang noch(?) nicht im DownloadCenter zu finden ist, verweist der "Direkter Download"-Link ausnahmsweise direkt auf die zugehörige EXE-Datei, welche über Windows/Microsoft/AutoUpdate angeboten wird.
Enthält:
browserchoice.exe (6.1.7600.16526 - 12.02.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB976002
Anmerkung:
Dieses Update wird via Windows bzw. Auto Update an alle Systeme als wichtiges Update verteilt, die eine Verbindung aus einem betroffenen Staat aufbauen und ein entsprechendes Gebietsschema verwenden. Das "Browser Ballot-Fenster" öffnet sich nach der auf die Installation folgenden Benutzeranmeldung dann, wenn der Internet Explorer für das Benutzerkonto als Standardbrowser eingetragen ist. Sollte noch der Internet Explorer 6 oder 7 zum Einsatz kommen, wird auch durch dieses "Update" ein Upgrade auf den Windows Internet Explorer 8 empfohlen. Letztlich handelt es sich um die Anzeige der Site http://www.browserchoice.eu in einem Internet Explorer-Fenster.
Unterdrücken lässt sich die Anzeige des "Browserauswahlbildschirms" ("Browser Ballot") durch einen Eingriff in die Registry, das Herz und Hirn von Windows, siehe hierzu auch MSKB-Artikel KB2019411. Zu diesem Zweck steht auf dieser kleinen Site die "BrowserBallot_KB976002.zip" zum Download zur Verfügung. Sie enthält nach dem Auspacken eine "showBrowserBallot_KB976002.reg" zur Anzeige des BrowserBallots (Standardverhalten) und die "hideBrowserBallot_KB976002.reg" zur Unterdrückung des BrowserBallot-Fensters. Diese REG-Dateien können z.B. über einen Doppelklick in die Registry importiert werden, Adminrechte des angemeldeten Benutzers vorausgesetzt. Die Deinstallation von KB976002 ist von Microsoft nicht vorgesehen.
Optionales Update, welches nach der Installation ein Browserauswahlbildschirm (auch als "Browser Ballot" und "Browser Choice" bekannt) anzeigt, mit dem dem Anwender in der EU die Auswahl und Installation eines alternativen Browsers, neben bzw. anstatt der unter Windows XP installierten Internet Explorer-Version, angeboten wird. Dies geschieht aufgrund einer Auflage der EU-Kommission. Siehe MSKB-Artikel KB976002 und Eintrag im "Microsoft On The Issues"-Blog sowie zu den Hintergründen Pressemitteilung der EU-Kommission und Stellungnahme von Microsoft, wie auch zahlreiche Meldungen hierzu, z.B. von heise online.
Aktuell: ja
direkter Download oder über Windows Update. Da KB976002 bislang noch(?) nicht im DownloadCenter zu finden ist, verweist der "Direkter Download"-Link ausnahmsweise direkt auf die zugehörige EXE-Datei, welche über Windows/Microsoft/AutoUpdate angeboten wird.
Enthält:
browserchoice.exe (6.1.7600.16526 - 12.02.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB976002
Anmerkung:
Dieses Update wird via Windows bzw. Auto Update an alle Systeme als wichtiges Update verteilt, die eine Verbindung aus einem betroffenen Staat aufbauen und ein entsprechendes Gebietsschema verwenden. Das "Browser Ballot-Fenster" öffnet sich nach der auf die Installation folgenden Benutzeranmeldung dann, wenn der Internet Explorer für das Benutzerkonto als Standardbrowser eingetragen ist. Sollte noch der Internet Explorer 6 oder 7 zum Einsatz kommen, wird auch durch dieses "Update" ein Upgrade auf den Windows Internet Explorer 8 empfohlen. Letztlich handelt es sich um die Anzeige der Site http://www.browserchoice.eu in einem Internet Explorer-Fenster.
Unterdrücken lässt sich die Anzeige des "Browserauswahlbildschirms" ("Browser Ballot") durch einen Eingriff in die Registry, das Herz und Hirn von Windows, siehe hierzu auch MSKB-Artikel KB2019411. Zu diesem Zweck steht auf dieser kleinen Site die "BrowserBallot_KB976002.zip" zum Download zur Verfügung. Sie enthält nach dem Auspacken eine "showBrowserBallot_KB976002.reg" zur Anzeige des BrowserBallots (Standardverhalten) und die "hideBrowserBallot_KB976002.reg" zur Unterdrückung des BrowserBallot-Fensters. Diese REG-Dateien können z.B. über einen Doppelklick in die Registry importiert werden, Adminrechte des angemeldeten Benutzers vorausgesetzt. Die Deinstallation von KB976002 ist von Microsoft nicht vorgesehen.
Dienstag, 23. Februar 2010
979306 - Kumulatives Zeitzonenupdate für Windows XP (Februar 2010) -23.02.10
Kurzbeschreibung:
Optionales, kumulatives Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen soll. Siehe MSKB-Artikel KB979306
Aktuell: ja
direkter Download oder über Windows/Microsoft Update
Ersetzt:
Kumulatives Zeitzonenupdate KB976098 (v2)
Enthält:
tzchange.dll (5.1.2600.5930 - 23.01.2010)
tzchange.exe (5.1.2600.5930 - 23.01.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979306.
Optionales, kumulatives Update, welches für die korrekte Einstellung der Zeitzonen bzw. deren Uhrzeiten (Umstellungen Winter- auf Sommerzeit) sorgen soll. Siehe MSKB-Artikel KB979306
Aktuell: ja
direkter Download oder über Windows/Microsoft Update
Ersetzt:
Kumulatives Zeitzonenupdate KB976098 (v2)
Enthält:
tzchange.dll (5.1.2600.5930 - 23.01.2010)
tzchange.exe (5.1.2600.5930 - 23.01.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB979306.
976662 - JavaScript-Update für Internet Explorer 8 unter Windows XP - 23.02.10
Kurzbeschreibung:
Optionales Update, welches die JavaScript-Engine des Windows Internet Explorer 8 für Windows XP SP3 konformer zum Standard "ECMAScript 5th edition" machen soll. Siehe MSKB-Artikel KB976662.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971961 (MS09-045)
Enthält:
jscript.dll (5.8.6001.22960 - 09.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB976662
Anmekung:
Die Installation dieses Updates ist ausschließlich dann möglich und angeraten, wenn zuvor der (empfehlenswerte) Windows Internet Explorer 8 für Windows XP SP3 installiert wurde.
Optionales Update, welches die JavaScript-Engine des Windows Internet Explorer 8 für Windows XP SP3 konformer zum Standard "ECMAScript 5th edition" machen soll. Siehe MSKB-Artikel KB976662.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971961 (MS09-045)
Enthält:
jscript.dll (5.8.6001.22960 - 09.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB976662
Anmekung:
Die Installation dieses Updates ist ausschließlich dann möglich und angeraten, wenn zuvor der (empfehlenswerte) Windows Internet Explorer 8 für Windows XP SP3 installiert wurde.
Dienstag, 9. Februar 2010
977377 - Optionales Update zur Vermeidung möglicher Man In The Middle-Angriffe durch Schwäche im SSL/TLS-Protokoll unter Windows XP - 09.02.10
Kurzbeschreibung:
Optionales Update, das eine Lücke im SSL/TLS-Protokoll (verschlüsselte Verbindungen) schließen helfen soll, über die durch einen "Man In The Middle"-Angriff zumindest das Ausspähen von Informationen in bestimmten Konstellationen möglich sein kann. Siehe Security Advisory (Sicherheitsempfehlung) 977377 (englisch bzw. deutsch).
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt bzw. Ersetzt:
Sicherheitsupdate KB960225 (MS09-007)
Enthält:
schannel.dll (5.1.2600.5931 - 29.01.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB977377.
Anmerkung:
Durch dieses Update wird standardmäßig die Neuverhandlung einer SSL/TLS-Verbindung sowohl client- als auch serverseitig unterbunden, falls ein Paket verloren geht. Dies kann in verschiedenen Szenarien dazu führen, dass eine Anwendung keine Verbindung zu einem Server über eine SSL/TLS-Verbindung aufnehmen kann und umgekehrt. Im MSKB-Artikel KB977377 wird ein Registry-Schlüssel bzw. Wert genannt, um die Wiederverhandlung einer SSL/TLS-Verbindung client- und/oder serverseitig wieder zu ermöglichen, wenn dieses Update installiert wurde (DisableRenegoOnClient bzw. DisableRenegoOnServer). Microsoft empfiehlt sowohl im Security Advisory ausdrücklich darauf hin, dass dieses Update vor einer breiteren Installation ausführlich auf Nebenwirkungen getestet werden sollte. Artikel weiterlesen...
Optionales Update, das eine Lücke im SSL/TLS-Protokoll (verschlüsselte Verbindungen) schließen helfen soll, über die durch einen "Man In The Middle"-Angriff zumindest das Ausspähen von Informationen in bestimmten Konstellationen möglich sein kann. Siehe Security Advisory (Sicherheitsempfehlung) 977377 (englisch bzw. deutsch).
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt bzw. Ersetzt:
Sicherheitsupdate KB960225 (MS09-007)
Enthält:
schannel.dll (5.1.2600.5931 - 29.01.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB977377.
Anmerkung:
Durch dieses Update wird standardmäßig die Neuverhandlung einer SSL/TLS-Verbindung sowohl client- als auch serverseitig unterbunden, falls ein Paket verloren geht. Dies kann in verschiedenen Szenarien dazu führen, dass eine Anwendung keine Verbindung zu einem Server über eine SSL/TLS-Verbindung aufnehmen kann und umgekehrt. Im MSKB-Artikel KB977377 wird ein Registry-Schlüssel bzw. Wert genannt, um die Wiederverhandlung einer SSL/TLS-Verbindung client- und/oder serverseitig wieder zu ermöglichen, wenn dieses Update installiert wurde (DisableRenegoOnClient bzw. DisableRenegoOnServer). Microsoft empfiehlt sowohl im Security Advisory ausdrücklich darauf hin, dass dieses Update vor einer breiteren Installation ausführlich auf Nebenwirkungen getestet werden sollte. Artikel weiterlesen...
977165 (MS10-015) - Sicherheitslücke in Windows Kernel - 09.02.10 [5. Update]
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows-Kernel schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-015 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 21. Januar 2010.
Aktuell: ja
direkter Download oder über Windows Update - [5. Update] wird seit dem 02.03.2010 auch wieder über AutoUpdate verteilt. Siehe hierzu auch Abschnitt "Bekannte Probleme" in diesem Artikel. [/5. Update]
Ersetzt:
Sicherheitsupdate KB971486 (MS09-058)
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
ntkrnlmp.exe (5.1.2600.5913 - 09.12.2009)
ntkrnlpa.exe (5.1.2600.5913 - 09.12.2009)
ntkrpamp.exe (5.1.2600.5913 - 09.12.2009)
ntoskrnl.exe (5.1.2600.5913 - 09.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB977165.
[4. Update] Desweiteren kann es im Zusammenhang mit auf dem System installierter Schadsoftware (Malware), insbesondere dem Rootkit "Tdss" (auch unter dem Namen "Alureon" bekannt) nach der Installation von KB977165 zu einem BlueScreen (z.B. mit den Fehlercodes 0x0000007E bzw. 0x00000050) bzw. einem permanenten Neustart des Systems kommen. Ursache sind durch das Rootkit manipulierte Systemtreiber (insbesondere aber nicht ausschließlich der "atapi.sys", einem essenziellen Laufwerks-Treiber), die mit den Änderungen, die mit dem Kernel-Update KB977165 nicht zurecht kommen bzw. kamen. Falls es nach der Installation von KB977165 zu den oben genannten Phänomen kommt, sollte eine (kostenfreie) Anfrage beim Support von Microsoft gestartet werden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online. Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Windows-Kernel schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-015 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 21. Januar 2010.
Aktuell: ja
direkter Download oder über Windows Update - [5. Update] wird seit dem 02.03.2010 auch wieder über AutoUpdate verteilt. Siehe hierzu auch Abschnitt "Bekannte Probleme" in diesem Artikel. [/5. Update]
Ersetzt:
Sicherheitsupdate KB971486 (MS09-058)
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
ntkrnlmp.exe (5.1.2600.5913 - 09.12.2009)
ntkrnlpa.exe (5.1.2600.5913 - 09.12.2009)
ntkrpamp.exe (5.1.2600.5913 - 09.12.2009)
ntoskrnl.exe (5.1.2600.5913 - 09.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB977165.
[4. Update] Desweiteren kann es im Zusammenhang mit auf dem System installierter Schadsoftware (Malware), insbesondere dem Rootkit "Tdss" (auch unter dem Namen "Alureon" bekannt) nach der Installation von KB977165 zu einem BlueScreen (z.B. mit den Fehlercodes 0x0000007E bzw. 0x00000050) bzw. einem permanenten Neustart des Systems kommen. Ursache sind durch das Rootkit manipulierte Systemtreiber (insbesondere aber nicht ausschließlich der "atapi.sys", einem essenziellen Laufwerks-Treiber), die mit den Änderungen, die mit dem Kernel-Update KB977165 nicht zurecht kommen bzw. kamen. Falls es nach der Installation von KB977165 zu den oben genannten Phänomen kommt, sollte eine (kostenfreie) Anfrage beim Support von Microsoft gestartet werden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online. Artikel weiterlesen...
977914 (MS10-013) - Sicherheitslücke in DirectX/DirectShow - hier: AVI-Filter - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow hier im AVI-Filter (zur Wiedergabe von AVI-Dateien) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971557 (MS09-038)
Enthält:
avifil32.dll (5.1.2600.5908 - 27.11.2009)
iyuv_32.dll (5.1.2600.5908 - 27.11.2009)
msrle32.dll (5.1.2600.5908 - 27.11.2009)
msvidc32.dll (5.1.2600.5908 - 27.11.2009)
tsbyuv.dll (5.1.2600.5908 - 27.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB977914
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow hier im AVI-Filter (zur Wiedergabe von AVI-Dateien) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971557 (MS09-038)
Enthält:
avifil32.dll (5.1.2600.5908 - 27.11.2009)
iyuv_32.dll (5.1.2600.5908 - 27.11.2009)
msrle32.dll (5.1.2600.5908 - 27.11.2009)
msvidc32.dll (5.1.2600.5908 - 27.11.2009)
tsbyuv.dll (5.1.2600.5908 - 27.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB977914
975560 (MS10-013) - Sicherheitslücke in DirectX/DirectShow - hier: Quartz - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow, hier: der der Quartz-Komonente schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971633 (MS09-028)
Enthält:
msyuv.dll (5.3.2600.5908 - 27.11.2009)
quartz.dll (6.5.2600.5908 - 27.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975560
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow, hier: der der Quartz-Komonente schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971633 (MS09-028)
Enthält:
msyuv.dll (5.3.2600.5908 - 27.11.2009)
quartz.dll (6.5.2600.5908 - 27.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975560
971468 (MS10-012) - Sicherheitslücke in SMB-Server-Implementierung - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der Implementierung des SMB-Protokolls für SMB-Server in Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-012 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB958687 (MS09-001)
Enthält:
srv.sys (5.1.2600.5923 - 31.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971468
Sicherheitsupdate, das eine Lücke in der Implementierung des SMB-Protokolls für SMB-Server in Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-012 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB958687 (MS09-001)
Enthält:
srv.sys (5.1.2600.5923 - 31.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971468
978037 (MS10-011) - Sicherheitslücke in Windows Client/Server Runtime Subsystem (CSRSS) - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows Client/Server Runtime Subsystem (CSRSS) schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte. Siehe Security Bulletin MS10-011 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
csrsrv.dll (5.1.2600.5915 - 14.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978037
Sicherheitsupdate, das eine Lücke im Windows Client/Server Runtime Subsystem (CSRSS) schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte. Siehe Security Bulletin MS10-011 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
csrsrv.dll (5.1.2600.5915 - 14.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978037
978262 (MS10-008) - Kumulatives Sicherheitsupdate für ActiveX Killbits - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung: Artikel weiterlesen...
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung: Artikel weiterlesen...
