Dienstag, 9. März 2010
975561 (MS10-016) - Sicherheitslücke in Movie Maker unter Windows XP - 09.03.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in Windows XP enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
moviemk.exe (2.1.4027.0 - 23.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975561
Sicherheitsupdate, das eine Lücke in Windows XP enthaltenen Windows Movie Maker schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
moviemk.exe (2.1.4027.0 - 23.10.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975561
KB975561 (MS10-016) - Sicherheitslücke in Movie Maker 2.6 unter Windows 7 - 09.03.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im separat erhältlichen und eigentlich für Windows Vista bestimmten "Movie Maker 2.6" unter Windows 7 schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update, falls Movie Maker 2.6 installiert ist - siehe auch Abschnitt "Anmerkung".
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: MM26-KB975561.exe (1,5 MB)
Für 64-Bit/x64-Versionen: MM26-KB975561.exe (1,5 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB975561
Anmerkung:
Der "Movie Maker 2.6" ist kein Bestandteil von Windows 7. Ausschließlich dann, wenn der Movie Maker in Version 2.6 manuell installiert wurde, besteht die Sicherheitslücke und nur dann wird KB975561 Windows 7-Systemen über Windows Update bzw. Auto Update angeboten.
Enthält: Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im separat erhältlichen und eigentlich für Windows Vista bestimmten "Movie Maker 2.6" unter Windows 7 schließen soll, durch die ein Angreifer unter Umständen in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-016 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update, falls Movie Maker 2.6 installiert ist - siehe auch Abschnitt "Anmerkung".
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: MM26-KB975561.exe (1,5 MB)
Für 64-Bit/x64-Versionen: MM26-KB975561.exe (1,5 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB975561
Anmerkung:
Der "Movie Maker 2.6" ist kein Bestandteil von Windows 7. Ausschließlich dann, wenn der Movie Maker in Version 2.6 manuell installiert wurde, besteht die Sicherheitslücke und nur dann wird KB975561 Windows 7-Systemen über Windows Update bzw. Auto Update angeboten.
Enthält: Artikel weiterlesen...
Dienstag, 9. Februar 2010
978262 (MS10-008) - Kumulatives Sicherheitsupdate für ActiveX Killbits unter Windows 2000 - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate 973525 (MS09-055).
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung:
Setzt für verschiedene, für Sicherheitslücken anfällige ActiveX-Controls das "Killbit".
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate 973525 (MS09-055).
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung:
Setzt für verschiedene, für Sicherheitslücken anfällige ActiveX-Controls das "Killbit".
977165 (MS10-015) - Sicherheitslücke in Windows Kernel - 09.02.10 [5. Update]
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows-Kernel schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-015 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 21. Januar 2010.
Aktuell: ja
direkter Download oder über Windows Update - [5. Update] wird seit dem 02.03.2010 auch wieder über AutoUpdate verteilt. Siehe hierzu auch Abschnitt "Bekannte Probleme" in diesem Artikel. [/5. Update]
Ersetzt:
Sicherheitsupdate KB971486 (MS09-058)
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
ntkrnlmp.exe (5.1.2600.5913 - 09.12.2009)
ntkrnlpa.exe (5.1.2600.5913 - 09.12.2009)
ntkrpamp.exe (5.1.2600.5913 - 09.12.2009)
ntoskrnl.exe (5.1.2600.5913 - 09.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB977165.
[4. Update] Desweiteren kann es im Zusammenhang mit auf dem System installierter Schadsoftware (Malware), insbesondere dem Rootkit "Tdss" (auch unter dem Namen "Alureon" bekannt) nach der Installation von KB977165 zu einem BlueScreen (z.B. mit den Fehlercodes 0x0000007E bzw. 0x00000050) bzw. einem permanenten Neustart des Systems kommen. Ursache sind durch das Rootkit manipulierte Systemtreiber (insbesondere aber nicht ausschließlich der "atapi.sys", einem essenziellen Laufwerks-Treiber), die mit den Änderungen, die mit dem Kernel-Update KB977165 nicht zurecht kommen bzw. kamen. Falls es nach der Installation von KB977165 zu den oben genannten Phänomen kommt, sollte eine (kostenfreie) Anfrage beim Support von Microsoft gestartet werden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online. Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Windows-Kernel schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS10-015 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 21. Januar 2010.
Aktuell: ja
direkter Download oder über Windows Update - [5. Update] wird seit dem 02.03.2010 auch wieder über AutoUpdate verteilt. Siehe hierzu auch Abschnitt "Bekannte Probleme" in diesem Artikel. [/5. Update]
Ersetzt:
Sicherheitsupdate KB971486 (MS09-058)
Ergänzt:
Sicherheitsupdate KB956572 (MS09-012)
Enthält:
ntkrnlmp.exe (5.1.2600.5913 - 09.12.2009)
ntkrnlpa.exe (5.1.2600.5913 - 09.12.2009)
ntkrpamp.exe (5.1.2600.5913 - 09.12.2009)
ntoskrnl.exe (5.1.2600.5913 - 09.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB977165.
[4. Update] Desweiteren kann es im Zusammenhang mit auf dem System installierter Schadsoftware (Malware), insbesondere dem Rootkit "Tdss" (auch unter dem Namen "Alureon" bekannt) nach der Installation von KB977165 zu einem BlueScreen (z.B. mit den Fehlercodes 0x0000007E bzw. 0x00000050) bzw. einem permanenten Neustart des Systems kommen. Ursache sind durch das Rootkit manipulierte Systemtreiber (insbesondere aber nicht ausschließlich der "atapi.sys", einem essenziellen Laufwerks-Treiber), die mit den Änderungen, die mit dem Kernel-Update KB977165 nicht zurecht kommen bzw. kamen. Falls es nach der Installation von KB977165 zu den oben genannten Phänomen kommt, sollte eine (kostenfreie) Anfrage beim Support von Microsoft gestartet werden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online. Artikel weiterlesen...
977914 (MS10-013) - Sicherheitslücke in DirectX/DirectShow - hier: AVI-Filter - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow hier im AVI-Filter (zur Wiedergabe von AVI-Dateien) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971557 (MS09-038)
Enthält:
avifil32.dll (5.1.2600.5908 - 27.11.2009)
iyuv_32.dll (5.1.2600.5908 - 27.11.2009)
msrle32.dll (5.1.2600.5908 - 27.11.2009)
msvidc32.dll (5.1.2600.5908 - 27.11.2009)
tsbyuv.dll (5.1.2600.5908 - 27.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB977914
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow hier im AVI-Filter (zur Wiedergabe von AVI-Dateien) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971557 (MS09-038)
Enthält:
avifil32.dll (5.1.2600.5908 - 27.11.2009)
iyuv_32.dll (5.1.2600.5908 - 27.11.2009)
msrle32.dll (5.1.2600.5908 - 27.11.2009)
msvidc32.dll (5.1.2600.5908 - 27.11.2009)
tsbyuv.dll (5.1.2600.5908 - 27.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB977914
975560 (MS10-013) - Sicherheitslücke in DirectX/DirectShow - hier: Quartz - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow, hier: der der Quartz-Komonente schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971633 (MS09-028)
Enthält:
msyuv.dll (5.3.2600.5908 - 27.11.2009)
quartz.dll (6.5.2600.5908 - 27.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975560
Sicherheitsupdate, das eine Lücke in DirectX/DirectShow, hier: der der Quartz-Komonente schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB971633 (MS09-028)
Enthält:
msyuv.dll (5.3.2600.5908 - 27.11.2009)
quartz.dll (6.5.2600.5908 - 27.11.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975560
971468 (MS10-012) - Sicherheitslücke in SMB-Server-Implementierung - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der Implementierung des SMB-Protokolls für SMB-Server in Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-012 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB958687 (MS09-001)
Enthält:
srv.sys (5.1.2600.5923 - 31.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971468
Sicherheitsupdate, das eine Lücke in der Implementierung des SMB-Protokolls für SMB-Server in Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-012 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB958687 (MS09-001)
Enthält:
srv.sys (5.1.2600.5923 - 31.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB971468
978037 (MS10-011) - Sicherheitslücke in Windows Client/Server Runtime Subsystem (CSRSS) - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows Client/Server Runtime Subsystem (CSRSS) schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte. Siehe Security Bulletin MS10-011 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
csrsrv.dll (5.1.2600.5915 - 14.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978037
Sicherheitsupdate, das eine Lücke im Windows Client/Server Runtime Subsystem (CSRSS) schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte. Siehe Security Bulletin MS10-011 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
csrsrv.dll (5.1.2600.5915 - 14.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978037
978262 (MS10-008) - Kumulatives Sicherheitsupdate für ActiveX Killbits - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung: Artikel weiterlesen...
Sicherheitsupdate, das Lücken in verschiedenen ActiveX-Controls schließen soll, über die ein Angreifer in ein Windows-System eindringen und die Steuerung des Systems übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-008 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Kumulatives Sicherheitsupdate KB973525 (MS09-055)
Enthält:
keine Dateien, die auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB978262
Anmerkung: Artikel weiterlesen...
975713 (MS10-007) - Sicherheitslücke in Windows Shell - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der Windows Shell schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-007 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
shlwapi.dll (6.0.2900.5912 - 08.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975713
Sicherheitsupdate, das eine Lücke in der Windows Shell schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-007 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
shlwapi.dll (6.0.2900.5912 - 08.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB975713
978251 (MS10-006) - Sicherheitslücke in SMB-Client-Implementierung - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der Implementierung des SMB-Clients in Windows XP schließen soll. Siehe Security Bulletin MS10-006 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB957097 (MS08-068)
Enthält:
mrxsmb.sys (5.1.2600.5911 - 04.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978251
Sicherheitsupdate, das eine Lücke in der Implementierung des SMB-Clients in Windows XP schließen soll. Siehe Security Bulletin MS10-006 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB957097 (MS08-068)
Enthält:
mrxsmb.sys (5.1.2600.5911 - 04.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978251
978706 (MS10-005) - Sicherheitslücke in Paint von Windows XP - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Malprogramm "Paint" in Windows XP schließen soll. Siehe Security Bulletin MS10-005 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
mspaint.exe (5.1.2600.5918 - 17.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978706
Sicherheitsupdate, das eine Lücke im Malprogramm "Paint" in Windows XP schließen soll. Siehe Security Bulletin MS10-005 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
mspaint.exe (5.1.2600.5918 - 17.12.2009)
Bekannte Probleme:
Siehe MSKB-Artikel KB978706
KB977165 (MS10-015) - Sicherheitslücke in Kernel unter 32-bit Versionen von Windows 7 - 09.02.10 [3. Update]
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows-Kernel in 32-bit (x86)-Versionen von Windows 7 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Rechte erlangen kann (Rechteausweitung / Elevation of Privilege). Siehe Security Bulletin MS10-015 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 21. Januar 2010
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update - [3. Update] wird seit dem 02.03.2010 auch wieder über AutoUpdate verteilt. Siehe hierzu auch Abschnitt "Bekannte Probleme" in diesem Artikel. [/3. Update]
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB977165-x86.msu (2,4 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB977165.
[2. Update] Desweiteren kann es im Zusammenhang mit auf dem System installierter Schadsoftware (Malware), insbesondere dem Rootkit "Tdss" (auch unter dem Namen "Alureon" bekannt) nach der Installation von KB977165 zu einem BlueScreen (z.B. mit den Fehlercodes 0x0000007E bzw. 0x00000050) bzw. einem permanenten Neustart des Systems kommen. Ursache sind durch das Rootkit manipulierte Systemtreiber (insbesondere aber nicht ausschließlich der "atapi.sys", einem essenziellen Laufwerks-Treiber), die mit den Änderungen, die mit dem Kernel-Update KB977165 nicht zurecht kommen bzw. kamen. Falls es nach der Installation von KB977165 zu den oben genannten Phänomen kommt, sollte eine (kostenfreie) Anfrage beim Support von Microsoft gestartet werden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online.
Sollte der Verdacht bestehen, dass (u.a.) die atapi.sys von einem Rootkit bzw. sonstiger Malware manipuliert wurde, ist grundsätzlich das vollständige Neuaufsetzen des Systems die einzig saubere Lösung. Einem kompromittierten System kann man nicht mehr vertrauen, da man nicht wissen kann, welche weiteren Manipulationen am System angerichtet wurden. Es empfiehlt sich, z.B. die atapi.sys vor der Installation von KB977165 z.B. bei Virustotal einem Scan mit mehren Virenscannern zu unterziehen. Ergeben sich hier Anhaltspunkte für eine Infektion, sollte das System von Grund auf neu aufgesetzt werden (inklusive Formatierung von der Windows-Installations-CD aus).
Wie Microsoft in einem Eintrag im MSRC-Blog am 18.02.2010 (MEZ) ausführlich erläutert, wurden nach intensiven Untersuchen bislang außer einer Infektion des Systems mit Malware keine weiteren, möglichen Ursachen oder andere Probleme im Zusammenhang mit der Installation von KB977165 festgestellt. Dennochwird wurde dieses Sicherheitsupdate seit dem 12. Februar 2010 vorläufig nicht mehr über Auto Update verteilt, falls die standardmäßig ausgewählte Konfiguration "Automatisch (empfohlen) - Empfohlene Updates automatisch herunterladen und auf dem Computer installieren" aktiviert ist. KB977165 wird aber weiterhin in allen anderen Konfigurationen von Auto Update angeboten und steht weiterhin auf der Windows Update-Seite oder im DownloadCenter zur Verfügung. [/ 2. Update]
[3. Update] Seit dem 02.03.2010 wird KB977165 auch wieder über Auto Update verteilt. Siehe hierzu auch den zugehörigen Eintrag im MSRC-Blog. Über einen Erkennungsmechnismus des Windows Update Agents, der für die Verteilung von Updates über die Windows Update-Seite als auch über Auto Update zuständig ist, soll bei Systemen, die potenziell mit Schadsoftware befallenen sind, nunmehr bei der Installation von KB977165 ein spezieller Fehlercode, für Windows 7-Systeme 0XFFFFFFFF, angezeigt werden. Dies gilt nicht, falls KB977165 über das DownloadCenter (siehe Links im Artikel) manuell heruntergeladen wurde und ausgeführt wird. Die Installation von KB977165 wird in diesen Fällen abgebrochen. Im Vorfeld lässt sich das System über ein "Fix it!"-Tool auf mögliche "Inkompatiblitäten" von KB977165 mit evtl. installierter Schadsoftware überprüfen, das Microsoft im MSKB-Artikel KB980966 und separat über das DownloadCenter (hier als "Kernel Update Compatibility Assessment Tool" in einer "abgespeckten" Version ohne Benutzeroberfläche) zur Verfügung stellt. [/3. Update]
Enthält: Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Windows-Kernel in 32-bit (x86)-Versionen von Windows 7 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Rechte erlangen kann (Rechteausweitung / Elevation of Privilege). Siehe Security Bulletin MS10-015 (englisch bzw. deutsch), sowie Sicherheitswarnung vom 21. Januar 2010
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update - [3. Update] wird seit dem 02.03.2010 auch wieder über AutoUpdate verteilt. Siehe hierzu auch Abschnitt "Bekannte Probleme" in diesem Artikel. [/3. Update]
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB977165-x86.msu (2,4 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB977165.
[2. Update] Desweiteren kann es im Zusammenhang mit auf dem System installierter Schadsoftware (Malware), insbesondere dem Rootkit "Tdss" (auch unter dem Namen "Alureon" bekannt) nach der Installation von KB977165 zu einem BlueScreen (z.B. mit den Fehlercodes 0x0000007E bzw. 0x00000050) bzw. einem permanenten Neustart des Systems kommen. Ursache sind durch das Rootkit manipulierte Systemtreiber (insbesondere aber nicht ausschließlich der "atapi.sys", einem essenziellen Laufwerks-Treiber), die mit den Änderungen, die mit dem Kernel-Update KB977165 nicht zurecht kommen bzw. kamen. Falls es nach der Installation von KB977165 zu den oben genannten Phänomen kommt, sollte eine (kostenfreie) Anfrage beim Support von Microsoft gestartet werden - entweder telefonisch (die Nummern werden dort rechts oben angezeigt) oder online.
Sollte der Verdacht bestehen, dass (u.a.) die atapi.sys von einem Rootkit bzw. sonstiger Malware manipuliert wurde, ist grundsätzlich das vollständige Neuaufsetzen des Systems die einzig saubere Lösung. Einem kompromittierten System kann man nicht mehr vertrauen, da man nicht wissen kann, welche weiteren Manipulationen am System angerichtet wurden. Es empfiehlt sich, z.B. die atapi.sys vor der Installation von KB977165 z.B. bei Virustotal einem Scan mit mehren Virenscannern zu unterziehen. Ergeben sich hier Anhaltspunkte für eine Infektion, sollte das System von Grund auf neu aufgesetzt werden (inklusive Formatierung von der Windows-Installations-CD aus).
Wie Microsoft in einem Eintrag im MSRC-Blog am 18.02.2010 (MEZ) ausführlich erläutert, wurden nach intensiven Untersuchen bislang außer einer Infektion des Systems mit Malware keine weiteren, möglichen Ursachen oder andere Probleme im Zusammenhang mit der Installation von KB977165 festgestellt. Dennoch
[3. Update] Seit dem 02.03.2010 wird KB977165 auch wieder über Auto Update verteilt. Siehe hierzu auch den zugehörigen Eintrag im MSRC-Blog. Über einen Erkennungsmechnismus des Windows Update Agents, der für die Verteilung von Updates über die Windows Update-Seite als auch über Auto Update zuständig ist, soll bei Systemen, die potenziell mit Schadsoftware befallenen sind, nunmehr bei der Installation von KB977165 ein spezieller Fehlercode, für Windows 7-Systeme 0XFFFFFFFF, angezeigt werden. Dies gilt nicht, falls KB977165 über das DownloadCenter (siehe Links im Artikel) manuell heruntergeladen wurde und ausgeführt wird. Die Installation von KB977165 wird in diesen Fällen abgebrochen. Im Vorfeld lässt sich das System über ein "Fix it!"-Tool auf mögliche "Inkompatiblitäten" von KB977165 mit evtl. installierter Schadsoftware überprüfen, das Microsoft im MSKB-Artikel KB980966 und separat über das DownloadCenter (hier als "Kernel Update Compatibility Assessment Tool" in einer "abgespeckten" Version ohne Benutzeroberfläche) zur Verfügung stellt. [/3. Update]
Enthält: Artikel weiterlesen...
KB975560 (MS10-013) - Sicherheitslücke in DirectShow - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in DirectShow (DirectX) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB975560-x86.msu (937 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB975560-x64.msu (1,7 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB975560
Enthält: Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke in DirectShow (DirectX) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-013 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB975560-x86.msu (937 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB975560-x64.msu (1,7 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB975560
Enthält: Artikel weiterlesen...
KB971468 (MS10-012) - Sicherheitslücke in SMB-Server von Windows 7 - 09.02.10
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im SMB-Server von Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-012 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB971468-x86.msu (380 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB971468-x64.msu (466 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB971468
Enthält: Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im SMB-Server von Windows schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS10-012 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB971468-x86.msu (380 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB971468-x64.msu (466 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB971468
Enthält: Artikel weiterlesen...
