Dienstag, 24. August 2010
2264107 - Empfohlenes Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows XP - 24.08.10 [Update]
Kurzbeschreibung:
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP SP3 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
mrxdav.sys (5.1.2600.6007 - 30.06.2010)
ntdll.dll (5.1.2600.6007 - 30.06.2010)
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows XP SP3 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten.
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
mrxdav.sys (5.1.2600.6007 - 30.06.2010)
ntdll.dll (5.1.2600.6007 - 30.06.2010)
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
KB2264107 - Empfohlenes Update zur Steuerung des Ladeverhaltens von DLL-Dateien durch Anwendungen unter Windows 7 - 24.08.10 [Update]
Kurzbeschreibung:
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows 7 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
Verfügbar über Windows Update: bislang nicht.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2264107-x86.msu (681 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2264107-x64.msu (1,3 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2264107.
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
Optionales, aber empfohlenes Update, welches Administratoren die Steuerung des Ladeverhaltens von (externen) DLL-Dateien beim Start einer Anwendung unter Windows 7 ermöglichen soll, um damit mögliche (auch sicherheitsrelevante) Probleme zu umgehen. Siehe Security Advisory (Sicherheitsempfehlung) 2269637 (englisch bzw. deutsch) sowie MSKB-Artikel KB2264107 und KB2389418. Weitere Hintergründe finden sich Einträgen des MSRC-Blog sowie Security Research & Defense-Blog von Microsoft, des unabhängigen Internet Storm Center sowie Rapid 7 Security Blog.
Aktuell: ja
Verfügbar über Windows Update: bislang nicht.
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2264107-x86.msu (681 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2264107-x64.msu (1,3 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2264107.
Anmerkungen:
Zur Durchführung der nach der Installation dieses Updates möglichen Steuerung des Ladeverhaltens von DLL-Dateien von Anwendungen, ist ein manueller Eingriff in die Registry erforderlich. Dabei lässt sich das Ladeverhalten sowohl global für alle Anwendungen steuern, als auch für jede einzelne Anwendung individuell. Dies gilt auch für Anwendunge, die über WebDAV oder SMB aufgerufen werden. Details hierzu siehe MSKB-Artikel KB2264107. Zur Vereinfachung des erforderlichen Registry-Eingriffs, biete ich eine MSAdvisory226937_KB2264107.zip (2 KB) zum Download an. Bitte lesen Sie nach dem Entpacken der Datei vor der Ausführung der darin befindlichen MS-Advisory_226937_after_KB2264107.reg, welche den Registry-Wert CWDIllegalInDllSearch auf 0xFFFFFFFF setzt, die ebenfalls enthaltene liesmich_readme.txt. [Update, 01.09.2010, 05:45] Zwischenzeitlich stellt Microsoft über den MSKB-Artikel KB2264107 eine halbautomatische "Fix it"-Lösung bereit, welche den Registry-Wert CWDIllegalInDllSearch auf 2 setzt und somit bei lokal installierten Anwendungen das Suchen nach DLL-Dateien auf WebDAV bzw. SMB-Netzwerkfreigaben verhindern soll. Es handelt sich also um die zweitsicherste Variante. Diese "Fix it"-Lösung setzt ebenso wie die auf dieser kleinen Site angebotene MSAdvisory226937_KB2264107.zip voraus, dass das zugehörige Update KB2264107 bereits installiert wurde. zeigen beide Maßnahmen keinerlei Wirkung. Gleichzeitig teilt Microsoft in einem weiteren Artikel im MSRC-Blog u.a. mit, dass Microsoft für eigene Anwendungen, die für die Sicherheitslücke anfällig sind, an Sicherheitsupdates arbeitet. Ferner gibt es ebenfalls einen weiteren Eintrag im Security Research & Defense-Blog von Microsoft, in dem auf praktische Auswirkungen der Lücke (aus Microsoft-Sicht) eingegangen wird. [/ Update] Artikel weiterlesen...
Dienstag, 10. August 2010
KB982316 - Empfohlenes Update zum Schließen einer Sicherheitslücke in der Dienste-Isolation unter Windows 7 (hier: TAPI) - 10.08.10
Kurzbeschreibung:
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
Verfügbar über Windows Update: nein, bislang nicht
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB982316-x86.msu (298 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB982316-x64.msu (427 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316.
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
Verfügbar über Windows Update: nein, bislang nicht
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB982316-x86.msu (298 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB982316-x64.msu (427 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316.
982316 - Empfohlenes Update zum Schließen einer Sicherheitslücke in der Dienste-Isolation unter Windows XP (hier: TAPI) - 10.08.10
Kurzbeschreibung:
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten!
Enthält:
tapicust.dll (5.1.2600.5996 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316
Optionales aber empfohlenes Update, das eine Sicherheitslücke in der Windows Dienste-Isolation ("Windows Service Isolation") schließen soll, welche u.a. beim Einsatz eines TAPI-Treibers einem lokalen Angreifer höhere Rechte verschaffen kann (Elevation of Privilege / Rechteausweitung). Siehe Security Advisory (Sicherheitsempfehlung) 2264072 (englisch bzw. deutsch) sowie MSKB-Artikel KB982316.
Aktuell: ja
direkter Download - wird bislang nicht über Windows Update angeboten!
Enthält:
tapicust.dll (5.1.2600.5996 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982316
982665 (MS10-055) - Sicherheitslücke im Cinepak-Codec in Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Cinepack-Codec, der in Windows XP SP3 enthalten ist, schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-055 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
iccvid.dll (1.10.0.13 - 17.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982665
Sicherheitsupdate, das eine Lücke im Cinepack-Codec, der in Windows XP SP3 enthalten ist, schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-055 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
iccvid.dll (1.10.0.13 - 17.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982665
982214 (MS10-054) - Erneute Sicherheitslücke in SMB-Implementierung unter Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine erneute Lücke in der Implementierung des SMB-Protokolls für SMB-Server in Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-054 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971468 (MS10-012)
Enthält:
srv.sys (5.1.2600.6002 - 21.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982214
Sicherheitsupdate, das eine erneute Lücke in der Implementierung des SMB-Protokolls für SMB-Server in Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-054 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971468 (MS10-012)
Enthält:
srv.sys (5.1.2600.6002 - 21.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB982214
2183461 (MS10-053) - Kumulatives Sicherheitsupdate für IE8 unter Windows XP - 10.08.10
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-053 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB982381 (MS10-035)
Bekannte Probleme:
Siehe MSKB-Artikel KB2183461. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-053 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE8 unter Windows XP erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB982381 (MS10-035)
Bekannte Probleme:
Siehe MSKB-Artikel KB2183461. Beachten Sie aber bitte auch die Allgemeinen Hinweise zu kumulativen Updates für IE7 und IE8 auf dieser kleinen Site, insbesondere, wenn nach der Installation des Updates kein Zugriff auf Websites über den Internet Explorer möglich ist.
Enthält: Artikel weiterlesen...
2183461 (MS10-053) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP SP3 - 10.08.10
Kurzbeschreibung:
Kumulatives Sicherheitsupdate, das u.a. kritische Lücken im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll,, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-053 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB982381 (MS10-035)
Enthält:
browseui.dll (6.0.2900.6003 - 14.06.2010)
html.iec (2009.10.31.10 - 24.06.2010)
ieencode.dll (2009.10.31.10 - 24.06.2010)
iepeers.dll (6.0.2900.6003 - 24.06.2010)
mshtml.dll (6.0.2900.6003 - 24.06.2010)
shdocvw.dll (6.0.2900.6003 - 24.06.2010)
tdc.ocx (1.3.0.3131 - 24.06.2010)
urlmon.dll (6.0.2900.6003 - 24.06.2010)
wininet.dll (6.0.2900.6003 - 24.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2183461
Anmerkung:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
Kumulatives Sicherheitsupdate, das u.a. kritische Lücken im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll,, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-053 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Alle bislang für IE6 unter Windows XP SP3 erschienenen kumulativen Sicherheitsupdates, zuletzt kumulatives Sicherheitsupdate KB982381 (MS10-035)
Enthält:
browseui.dll (6.0.2900.6003 - 14.06.2010)
html.iec (2009.10.31.10 - 24.06.2010)
ieencode.dll (2009.10.31.10 - 24.06.2010)
iepeers.dll (6.0.2900.6003 - 24.06.2010)
mshtml.dll (6.0.2900.6003 - 24.06.2010)
shdocvw.dll (6.0.2900.6003 - 24.06.2010)
tdc.ocx (1.3.0.3131 - 24.06.2010)
urlmon.dll (6.0.2900.6003 - 24.06.2010)
wininet.dll (6.0.2900.6003 - 24.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2183461
Anmerkung:
Anwender, denen es möglich ist, sollten auch im eigenen Interesse ohnehin die Installation des Windows Internet Explorer 8 in Betracht ziehen. Er bringt nicht nur bei der standkompatibleren Anzeige von Websiten Vorteile, sondern auch bezüglich verschiedener, zusätzlicher Sicherheitsmaßnahmen.
2115168 (MS10-052) - Weitere Sicherheitslücke in MPEG Layer 3-Codec in Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine weitere Lücke des in Windows XP SP3 enthaltenen Microsoft MPEG Layer 3-Codec schließen soll, schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-052 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB977816 (MS10-026)
Enthält:
l3codecx.ax (5.1.2600.5923 - 31.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB2115168
Sicherheitsupdate, das eine weitere Lücke des in Windows XP SP3 enthaltenen Microsoft MPEG Layer 3-Codec schließen soll, schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-052 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdate KB977816 (MS10-026)
Enthält:
l3codecx.ax (5.1.2600.5923 - 31.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB2115168
2079403 (MS10-051) - Sicherheitslücke in MSXML3 unter Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im in Windows XP SP3 standardmäßig enthaltenen MSXML3 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-051 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB955069 (MS08-069)
Ergänzt:
Optionales Update KB973687
Enthält:
msxml3.dll (8.100.1052.0 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2079403
Sicherheitsupdate, das eine Lücke im in Windows XP SP3 standardmäßig enthaltenen MSXML3 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-051 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB955069 (MS08-069)
Ergänzt:
Optionales Update KB973687
Enthält:
msxml3.dll (8.100.1052.0 - 14.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2079403
981997 (MS10-050) - Sicherheitslücke in Movie Maker unter Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke des in Windows XP SP3 enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-050 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB975561 (MS10-016)
Enthält:
moviemk.exe (2.1.4028.0 - 18.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981997
Sicherheitsupdate, das eine Lücke des in Windows XP SP3 enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-050 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB975561 (MS10-016)
Enthält:
moviemk.exe (2.1.4028.0 - 18.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981997
980436 (MS10-049) - Sicherheitslücke im SSL/TLS-Layer von Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im im SSL/TLS-Layer unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-049 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB960225 (MS09-007) und optionales Update KB977377
Ergänzt:
Optionales, empfohlenes Update KB968389
Enthält:
schannel.dll (5.1.2600.6006 - 30.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB980436
Sicherheitsupdate, das eine Lücke im im SSL/TLS-Layer unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-049 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB960225 (MS09-007) und optionales Update KB977377
Ergänzt:
Optionales, empfohlenes Update KB968389
Enthält:
schannel.dll (5.1.2600.6006 - 30.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB980436
2160329 (MS10-048) - Sicherheitslücke in Windows-Kernel-Treiber (win32k.sys) von Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows-Kernel-Treiber win32k.sys in Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-048 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB979559 (MS10-032)
Enthält:
win32k.sys (5.1.2600.6003 - 24.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2160329
Sicherheitsupdate, das eine Lücke im Windows-Kernel-Treiber win32k.sys in Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-048 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB979559 (MS10-032)
Enthält:
win32k.sys (5.1.2600.6003 - 24.06.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB2160329
981852 (MS10-047) - Sicherheitslücke in Windows-Kernel von Windows XP - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-047 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB979683 (MS10-021)
Enthält:
ntkrnlmp.exe (5.1.2600.5973 - 28.04.2010)
ntkrnlpa.exe (5.1.2600.5973 - 28.04.2010)
ntkrpamp.exe (5.1.2600.5973 - 28.04.2010)
ntoskrnl.exe (5.1.2600.5973 - 28.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981852
Anmerkungen: Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-047 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB979683 (MS10-021)
Enthält:
ntkrnlmp.exe (5.1.2600.5973 - 28.04.2010)
ntkrnlpa.exe (5.1.2600.5973 - 28.04.2010)
ntkrpamp.exe (5.1.2600.5973 - 28.04.2010)
ntoskrnl.exe (5.1.2600.5973 - 28.04.2010)
Bekannte Probleme:
Siehe MSKB-Artikel KB981852
Anmerkungen: Artikel weiterlesen...
KB983590 (MS10-060) - Sicherheitslücke in .NET Framework 3.5 SP1 unter Windows 7 - 10.08.10
Kurzbeschreibung:
Sicherheitsupdate, das Sicherheitslücken des in Windows 7 enthaltenen .NET Framework 3.5 SP1 schließen soll, durch die ein Angreifer möglicherweise in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-0xx (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB983590-x86.msu (5,9 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB983590-x64.msu (11,0 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB983590.
Sicherheitsupdate, das Sicherheitslücken des in Windows 7 enthaltenen .NET Framework 3.5 SP1 schließen soll, durch die ein Angreifer möglicherweise in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-0xx (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB983590-x86.msu (5,9 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB983590-x64.msu (11,0 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB983590.
