Dienstag, 10. Januar 2012
KB2585542 (MS12-006) - Sicherheitslücke im SSL/TLS-Layer (SChannel) sowie HTTP-Dienst unter Windows 7 SP1 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das Lücken im SSL/TLS-Layer (SChannel) und HTTP-Dienst unter Windows 7 SP1 schließen soll, durch die ein nicht authentifizierter Remoteangreifer Informationen ausspähen könnte (Information Disclosure). Siehe Security Bulletin MS12-006 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 27.09.2011.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2585542-x86.msu (1,2 MB)
Für 64-bit/x64-Versionen: Windows6.1-KB2585542-x64.msu (1,9 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2585542
Sicherheitsupdate, das Lücken im SSL/TLS-Layer (SChannel) und HTTP-Dienst unter Windows 7 SP1 schließen soll, durch die ein nicht authentifizierter Remoteangreifer Informationen ausspähen könnte (Information Disclosure). Siehe Security Bulletin MS12-006 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 27.09.2011.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2585542-x86.msu (1,2 MB)
Für 64-bit/x64-Versionen: Windows6.1-KB2585542-x64.msu (1,9 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2585542
KB2584146 (MS12-005) - Sicherheitslücke in Windows Packager unter Windows 7 SP1 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine weitere Lücke im Windows Object Packager unter Windows 7 SP1 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-005 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2584146-x86.msu (224 KB)
Für 64-bit/x64-Versionen: Windows6.1-KB2584146-x64.msu (248 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2584146
Sicherheitsupdate, das eine weitere Lücke im Windows Object Packager unter Windows 7 SP1 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-005 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2584146-x86.msu (224 KB)
Für 64-bit/x64-Versionen: Windows6.1-KB2584146-x64.msu (248 KB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2584146
KB2631813 (MS12-004) - Weitere Sicherheitslücke in DirectShow unter Windows 7 SP1 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine weitere Lücke in der DirectX-Kompenente DirectShow unter Windows 7 SP1 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-004 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2631813-x86.msu (1,2 MB)
Für 64-bit/x64-Versionen: Windows6.1-KB2631813-x64.msu (1,9 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2631813.
Sicherheitsupdate, das eine weitere Lücke in der DirectX-Kompenente DirectShow unter Windows 7 SP1 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-004 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2631813-x86.msu (1,2 MB)
Für 64-bit/x64-Versionen: Windows6.1-KB2631813-x64.msu (1,9 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2631813.
KB2644615 (MS12-001) - Potenziell nutzbare Sicherheitslücke in Windows Kernel unter Windows 7 SP1 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel von Windows 7 SP1 schließen soll, durch die ein Angreifer ein Sicherheitsfeature von mit Microsoft Visual C++ .NET 2003 RTM erstellten Software außer Kraft setzen oder umgehen könnte (Security Feature Bypass / Sicherheitsfunktionsumgehung). Siehe Security Bulletin MS12-001 (englisch bzw. deutsch) sowie (englischsprachigen) Security Research & Defense-Blog von Microsoft.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2644615-x86.msu (758 KB)
Für 64-bit/x64-Versionen: Windows6.1-KB2644615-x64.msu (1,5 MB)
Ergänzt:
Für 32-Bit/x86-Versionen: Sicherheitsupdate KB2633171 (MS11-098)
Für 64-bit/x64-Versionen: Sicherheitsupdate KB2556532 (MS11-068)
Bekannte Probleme:
Siehe MSKB-Artikel KB2644615.
Sicherheitsupdate, das eine Lücke im Kernel von Windows 7 SP1 schließen soll, durch die ein Angreifer ein Sicherheitsfeature von mit Microsoft Visual C++ .NET 2003 RTM erstellten Software außer Kraft setzen oder umgehen könnte (Security Feature Bypass / Sicherheitsfunktionsumgehung). Siehe Security Bulletin MS12-001 (englisch bzw. deutsch) sowie (englischsprachigen) Security Research & Defense-Blog von Microsoft.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2644615-x86.msu (758 KB)
Für 64-bit/x64-Versionen: Windows6.1-KB2644615-x64.msu (1,5 MB)
Ergänzt:
Für 32-Bit/x86-Versionen: Sicherheitsupdate KB2633171 (MS11-098)
Für 64-bit/x64-Versionen: Sicherheitsupdate KB2556532 (MS11-068)
Bekannte Probleme:
Siehe MSKB-Artikel KB2644615.
2585542 (MS12-006) - Sicherheitslücke im SSL/TLS-Layer (SChannel) sowie HTTP-Dienst unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das Lücken im SSL/TLS-Layer (SChannel) und HTTP-Dienst unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-006 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 27.09.2011.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdates KB960803 (MS09-013) sowie optionale Updates KB971737 und KB2541763
Ergänzt:
Optionales, empfohlenes Update KB968389
Enthält:
schannel.dll (5.1.2600.6175 - 16.11.2011)
winhttp.dll (5.1.2600.6175 - 16.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2585542
Sicherheitsupdate, das Lücken im SSL/TLS-Layer (SChannel) und HTTP-Dienst unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-006 (englisch bzw. deutsch) sowie Sicherheitswarnung vom 27.09.2011.
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdates KB960803 (MS09-013) sowie optionale Updates KB971737 und KB2541763
Ergänzt:
Optionales, empfohlenes Update KB968389
Enthält:
schannel.dll (5.1.2600.6175 - 16.11.2011)
winhttp.dll (5.1.2600.6175 - 16.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2585542
2584146 (MS12-005) - Weitere Sicherheitslücke in Windows Object Packager unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine weitere Lücke im Windows Object Packager (packager.exe) unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-005 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
packager.exe (5.1.2600.6176 - 20.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2584146
Sicherheitsupdate, das eine weitere Lücke im Windows Object Packager (packager.exe) unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-005 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
packager.exe (5.1.2600.6176 - 20.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2584146
2598479 (MS12-004) - Sicherheitslücke im Media Control Interface (MCI) unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im im Media Control Interface (MCI) unter Windows XP schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-004 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
mciseq.dll (5.1.2600.6160 - 14.10.2011)
winmm.dll (5.1.2600.6160 - 14.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2598479
Sicherheitsupdate, das eine Lücke im im Media Control Interface (MCI) unter Windows XP schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-004 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
mciseq.dll (5.1.2600.6160 - 14.10.2011)
winmm.dll (5.1.2600.6160 - 14.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2598479
2631813 (MS12-004) - Sicherheitslücke DirectShow unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke in der DirectX-Kompenente DirectShow unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-004 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB975562 (MS10-033)
Ergänzt:
Sicherheitsupdate KB975560 (MS10-013)
Enthält:
qdvd.dll (6.5.2600.6169 - 03.11.2011)
quartz.dll (6.5.2600.6169 - 03.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2631813
Sicherheitsupdate, das eine Lücke in der DirectX-Kompenente DirectShow unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-004 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB975562 (MS10-033)
Ergänzt:
Sicherheitsupdate KB975560 (MS10-013)
Enthält:
qdvd.dll (6.5.2600.6169 - 03.11.2011)
quartz.dll (6.5.2600.6169 - 03.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2631813
2646524 (MS12-003) - Sicherheitslücke in Windows Client/Server Runtime Subsystem (CSRSS) unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das abermals Lücken im Windows Client/Server Runtime Subsystem (CSRSS) unter Windows XP SP3 schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS12-003 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB2567680 (MS11-063), sowie Sicherheitsupdate KB2507938 (MS11-056) in Kombination mit Sicherheitsupdate KB2620712 (MS11-097)
Enthält:
winsrv.dll (5.1.2600.6179 - 25.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2646524
Sicherheitsupdate, das abermals Lücken im Windows Client/Server Runtime Subsystem (CSRSS) unter Windows XP SP3 schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS12-003 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB2567680 (MS11-063), sowie Sicherheitsupdate KB2507938 (MS11-056) in Kombination mit Sicherheitsupdate KB2620712 (MS11-097)
Enthält:
winsrv.dll (5.1.2600.6179 - 25.11.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2646524
2603381 (MS12-002) - Sicherheitslücke in Windows Object Packager unter Windows XP SP3 - 10.01.12
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows Object Packager unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-002 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
keine Datein, die nach der Installation des Updates auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB2603381
Sicherheitsupdate, das eine Lücke im Windows Object Packager unter Windows XP SP3 schließen soll, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin MS12-002 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Enthält:
keine Datein, die nach der Installation des Updates auf dem System verbleiben
Bekannte Probleme:
Siehe MSKB-Artikel KB2603381
Donnerstag, 29. Dezember 2011
KB2656356 (MS11-100) - Sicherheitslücke in .NET Framework 3.5.1 (ASP.NET) unter Windows 7 SP1 - 29.12.11
Kurzbeschreibung:
Sicherheitsupdate, das Sicherheitslücken im in Windows 7 SP1 standardmäßig enthaltenen .NET Framework 3.5.1 (hier: der ASP.NET-Komponente des .NET Frameworks) schließen soll, durch die u.a. ein Angreifer von außen eine DoS (Denial of Service)-Attacke zur Stillegung eines Webservers erfolgreich durchgeführt werden könnte, der asp-Seten ausliefert, sowie höhere Benutzerrechte erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS11-100 (englisch bzw. deutsch), sowie zwei Einträge dazu im Security Research & Defense-Blog von Microsoft und Security Advisory SA-2011-004 (PDF-Datei) der n.runs AG, den Entdeckern der ASP.NET-Lücke, von der auch andere Plattformen bzw. Sprachen (u.a. PHP5, Java und Python) betroffen sind.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2656356-x86.msu (3,9 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2656356-x64.msu (4,3 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2656356 bzw. KB2638420.
Anmerkung:
Für das standardmäßig nicht in Windows 7 SP1 enthaltene und daher hier nicht behandelte .NET Framework 4.0, gibt es mit mit KB2656351 ein separates Update des selben Security Bulletins MS11-100.
Sicherheitsupdate, das Sicherheitslücken im in Windows 7 SP1 standardmäßig enthaltenen .NET Framework 3.5.1 (hier: der ASP.NET-Komponente des .NET Frameworks) schließen soll, durch die u.a. ein Angreifer von außen eine DoS (Denial of Service)-Attacke zur Stillegung eines Webservers erfolgreich durchgeführt werden könnte, der asp-Seten ausliefert, sowie höhere Benutzerrechte erlangen könnte (Elevation of Privilege). Siehe Security Bulletin MS11-100 (englisch bzw. deutsch), sowie zwei Einträge dazu im Security Research & Defense-Blog von Microsoft und Security Advisory SA-2011-004 (PDF-Datei) der n.runs AG, den Entdeckern der ASP.NET-Lücke, von der auch andere Plattformen bzw. Sprachen (u.a. PHP5, Java und Python) betroffen sind.
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2656356-x86.msu (3,9 MB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2656356-x64.msu (4,3 MB)
Bekannte Probleme:
Siehe MSKB-Artikel KB2656356 bzw. KB2638420.
Anmerkung:
Für das standardmäßig nicht in Windows 7 SP1 enthaltene und daher hier nicht behandelte .NET Framework 4.0, gibt es mit mit KB2656351 ein separates Update des selben Security Bulletins MS11-100.
Dienstag, 13. Dezember 2011
KB2633171 (MS11-098) - Sicherheitslücke in Windows-Kernel in 32-bit Versionen von Windows 7 SP1 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel in 32-bit (x86) Versionen von Windows 7 SP1 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-098 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2633171-x86.msu (2,1 MB)
Ersetzt:
Sicherheitsupdate KB2556532 (MS11-068)
Ergänzt durch:
Sicherheitsupdate KB2644615 (MS12-001)
Bekannte Probleme:
Siehe MSKB-Artikel KB2633171.
Sicherheitsupdate, das eine Lücke im Kernel in 32-bit (x86) Versionen von Windows 7 SP1 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-098 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2633171-x86.msu (2,1 MB)
Ersetzt:
Sicherheitsupdate KB2556532 (MS11-068)
Ergänzt durch:
Sicherheitsupdate KB2644615 (MS12-001)
Bekannte Probleme:
Siehe MSKB-Artikel KB2633171.
2633171 (MS11-098) - Sicherheitslücke in Windows-Kernel von Windows XP SP3 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-098 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdates KB956572 (MS09-012) und KB2393802 (MS11-011)
Enthält:
ntkrnlmp.exe (5.1.2600.6165 - 26.10.2011)
ntkrnlpa.exe (5.1.2600.6165 - 26.10.2011)
ntkrpamp.exe (5.1.2600.6165 - 26.10.2011)
ntoskrnl.exe (5.1.2600.6165 - 26.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2633171
Anmerkungen: Artikel weiterlesen...
Sicherheitsupdate, das eine Lücke im Kernel von Windows XP schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-098 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ergänzt:
Sicherheitsupdates KB956572 (MS09-012) und KB2393802 (MS11-011)
Enthält:
ntkrnlmp.exe (5.1.2600.6165 - 26.10.2011)
ntkrnlpa.exe (5.1.2600.6165 - 26.10.2011)
ntkrpamp.exe (5.1.2600.6165 - 26.10.2011)
ntoskrnl.exe (5.1.2600.6165 - 26.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2633171
Anmerkungen: Artikel weiterlesen...
KB2620712 (MS11-097) - Weitere Sicherheitslücke in Windows Client/Server Runtime Subsystem (CSRSS) unter Windows 7 SP1 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das eine weitere Lücke im Windows Client/Server Runtime Subsystem (CSRSS) unter Windows 7 SP1 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-097 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2620712-x86.msu (213 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2620712-x64.msu (223 KB)
Ergänzt:
Sicherheitsupdate KB2567680 (MS11-063)
Bekannte Probleme:
Siehe MSKB-Artikel KB2620712.
Sicherheitsupdate, das eine weitere Lücke im Windows Client/Server Runtime Subsystem (CSRSS) unter Windows 7 SP1 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte erlangen kann (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-097 (englisch bzw. deutsch).
Aktuell: ja
Verfügbar über Windows Update: ja, wichtiges Update
Download über das DownloadCenter:
Für 32-Bit/x86-Versionen: Windows6.1-KB2620712-x86.msu (213 KB)
Für 64-Bit/x64-Versionen: Windows6.1-KB2620712-x64.msu (223 KB)
Ergänzt:
Sicherheitsupdate KB2567680 (MS11-063)
Bekannte Probleme:
Siehe MSKB-Artikel KB2620712.
2620712 (MS11-097) - Weitere Sicherheitslücke in Windows Client/Server Runtime Subsystem (CSRSS) unter Windows XP SP3 - 13.12.11
Kurzbeschreibung:
Sicherheitsupdate, das eine Lücke im Windows Client/Server Runtime Subsystem (CSRSS) unter Windows XP SP3 schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-097 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB2507938 (MS11-056) in Kombination mit Sicherheitsupdate KB2646524 (MS12-003).
Enthält:
csrsrv.dll (5.1.2600.6166 - 28.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2620712.
Sicherheitsupdate, das eine Lücke im Windows Client/Server Runtime Subsystem (CSRSS) unter Windows XP SP3 schließen soll, durch die ein lokal angemeldeter Benutzer die Kontrolle über das System übernehmen könnte (Elevation of Privilege / Rechtsausweitung). Siehe Security Bulletin MS11-097 (englisch bzw. deutsch).
Aktuell: ja
direkter Download oder über Windows Update
Ersetzt:
Sicherheitsupdate KB2507938 (MS11-056) in Kombination mit Sicherheitsupdate KB2646524 (MS12-003).
Enthält:
csrsrv.dll (5.1.2600.6166 - 28.10.2011)
Bekannte Probleme:
Siehe MSKB-Artikel KB2620712.
