Microsoft Security Bulletin informiert/Download

April-Updates

Die Download-Links sind ausnahmlos für Windows XP - alle anderen OS bitte im Bulletin
selbst nachschlagen.

Sicherheitsupdate für Windows XP (KB923561)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-010.mspx
Sicherheitsanfälligkeiten in WordPad- und Office-Textkonvertern können Remotecodeausführung ermöglichen (960477)
Veröffentlicht: 14. Apr 2009

Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete und zwei vertraulich
gemeldete Sicherheitsanfälligkeiten in Microsoft WordPad- und Microsoft Office-
Textkonvertern. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen,
wenn eine speziell gestaltete Datei in WordPad oder Microsoft Office Word geöffnet
wird. Öffnen Sie keine Microsoft Office-, RTF-, Write- oder WordPerfect-Dateien,
die von nicht vertrauenswürdigen Quellen stammen, mit betroffenen Versionen von
WordPad oder Microsoft Office Word.

Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft Office
Word 2000 als Kritisch eingestuft. Für unterstützte Editionen von Microsoft
Office Word 2002, Microsoft Office Converter Pack und WordPad auf allen
unterstützten Editionen von Microsoft Windows 2000, Windows XP, und Windows
Server 2003 wird dieses Sicherheitsupdate als Hoch eingestuft

http://www.microsoft.com/downloads/...FamilyID=50a8519a-503e-43dd-a78a-c1bc764fd213
http://download.microsoft.com/downl...8-02912D3F2C13/WindowsXP-KB923561-x86-DEU.exe



Sicherheitsupdate für Windows XP (KB961373)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-011.mspx
Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen (961373)
Veröffentlicht: 14. Apr 2009

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in
Microsoft DirectX. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen,
wenn ein Benutzer eine speziell gestaltete MJPEG-Datei öffnet. Nutzt ein Angreifer
diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über
ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren,
Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten
erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind,
kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen
Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000,
Windows XP und Windows Server 2003 als Kritisch eingestuft.

http://www.microsoft.com/downloads/...FamilyID=feb5d821-f210-40e8-b1aa-2ca3170df8df
http://download.microsoft.com/downl...8-DC881801097A/WindowsXP-KB961373-x86-DEU.exe


Sicherheitsupdate für Windows XP (KB956572)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-012.mspx
Veröffentlicht: 14. Apr 2009
Sicherheitsanfälligkeiten in Windows können Erhöhung von Berechtigungen ermöglichen (959454)

Dieses Sicherheitsupdate behebt vier öffentlich gemeldete Sicherheitsanfälligkeiten in
Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen
ermöglichen, wenn sich ein Angreifer beim System anmelden und anschließend eine speziell
gestaltete Anwendung ausführen kann. Der Angreifer muss Code auf dem lokalen Computer
ausführen können, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer, dem es
gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle
über das betroffene System erlangen.

Dieses Sicherheitsupdates wurde für alle unterstützten Editionen von Microsoft Windows 2000,
Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft.

http://www.microsoft.com/downloads/...FamilyID=90fe715e-8190-43e9-9c43-df5be564d923
http://download.microsoft.com/downl...D-60D83022EABA/WindowsXP-KB952004-x86-DEU.exe

http://www.microsoft.com/downloads/...FamilyID=73d2324f-be59-4b0c-b1ac-9876a13c2c03
http://download.microsoft.com/downl...4-1F9C53FA5CC3/WindowsXP-KB956572-x86-DEU.exe



Sicherheitsupdate für Windows XP (KB952004)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-012.mspx
Sicherheitsanfälligkeiten in Windows können Erhöhung von Berechtigungen ermöglichen (959454)
Veröffentlicht: 14. Apr 2009

Dieses Sicherheitsupdate behebt vier öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft
Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen,
wenn sich ein Angreifer beim System anmelden und anschließend eine speziell gestaltete Anwendung
ausführen kann. Der Angreifer muss Code auf dem lokalen Computer ausführen können, um diese
Sicherheitsanfälligkeit auszunutzen. Ein Angreifer, dem es gelingt, eine dieser Sicherheits-
anfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen.

Dieses Sicherheitsupdates wurde für alle unterstützten Editionen von Microsoft Windows 2000,
Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch Korrigieren der Art und Weise,
wie Microsoft Windows Tokens behandelt, die von Microsoft Distributed Transaction Coordinator
(MSDTC) angefordert werden, und durch ordnungsgemäßes Isolieren von WMI-Providern und Prozessen,
die unter den NetworkService- oder LocalService-Konten ausgeführt werden.

Download identisch mit dem KB956572 darüber


Sicherheitsupdate für Windows XP (KB960803)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-013.mspx
Sicherheitsanfälligkeiten in den Windows HTTP-Diensten können Remotecodeausführung ermöglichen (960803)
Veröffentlicht: 14. Apr 2009

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich
gemeldete Sicherheitsanfälligkeiten in den Microsoft Windows HTTP-Diensten (WinHTTP). Die schwerste
Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheits-
anfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten
mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten
konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen
Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP,
Windows Server 2003, Windows Vista und Windows Server 2008 als Kritisch eingestuft.

Das Sicherheitsupdate behandelt die Sicherheitsanfälligkeiten, indem geändert wird, wie die Windows
HTTP-Dienste Fehler verarbeiten und Zertifikate überprüfen, und sichergestellt wird, dass Windows
HTTP-Dienste die Schutzmechanismen vor Reflektion von NTLM-Anmeldeinformationen richtig verwenden.

http://www.microsoft.com/downloads/...FamilyID=35af4151-1858-4c9a-85e4-9ff45feca1a4
http://download.microsoft.com/downl...0-ECF642DAB6C1/WindowsXP-KB960803-x86-DEU.exe


Sicherheitsupdate für Windows XP (KB959426)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-015.mspx
Sicherheitsanfälligkeit durch komplexe Bedrohung in SearchPath kann Erhöhung von Berechtigungen ermöglichen (959426)
Veröffentlicht: 14. Apr 2009

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows
SearchPath-Funktion, die eine Erhöhung von Berechtigungen ermöglichen kann, wenn ein Benutzer eine
speziell gestaltete Datei an einen bestimmten Ort heruntergeladen und anschließend eine Anwendung
geöffnet hat, die die Datei unter bestimmten Umständen laden kann.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003,
Windows Vista und Windows Server 2008 als Mittel eingestuft. Unter Microsoft Windows 2000 ist dieses
Update nur als Tiefenverteidigungsänderung klassifiziert.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Windows Dateien vom Desktop lädt.

http://www.microsoft.com/downloads/...FamilyID=3de0684d-605c-489b-bdc7-08bce9b2d4f6
http://download.microsoft.com/downl...4-2A652B5A9E86/WindowsXP-KB959426-x86-DEU.exe


Kumulatives Sicherheitsupdate für Internet Explorer 6/7 unter Windows XP (KB963027)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-014.mspx
Kumulatives Sicherheitsupdate für Internet Explorer (963027)
Veröffentlicht: 14. Apr 2009

Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten und zwei
öffentlich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die Sicherheitsanfälligkeiten
können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite über
Internet Explorer öffnet oder wenn ein Benutzer eine Verbindung zum Server eines Angreifers über
das HTTP-Protokoll herstellt. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert
sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1
unter unterstützten Editionen von Microsoft Windows 2000; Internet Explorer 6 und Internet Explorer 7
unter unterstützten Editionen von Windows XP sowie Internet Explorer 7 unter unterstützten Editionen
von Windows Vista als Kritisch eingestuft. Für Internet Explorer 6 und Internet Explorer 7 unter
unterstützten Editionen von Windows Server 2003 und Windows Server 2008 wird dieses Sicherheitsupdate
als Hoch eingestuft.

Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten indem geändert wird, wie Internet
Explorer das System nach Dateien durchsucht, die geladen werden sollen, wie Authentifizierungsantworten
überprüft werden und Übergangsfehler zwischen Webseiten sowie Speicherobjekte verarbeitet werden.

Internet Explorer 6
http://www.microsoft.com/downloads/...FamilyID=052c29fc-e8df-402c-9ab1-1079bc738e1b
http://download.microsoft.com/downl...3-9EE1383A15C5/WindowsXP-KB963027-x86-DEU.exe

Internet Explorer 7
http://www.microsoft.com/downloads/...FamilyID=55d6729a-9f96-4da4-b564-676c0a0c9390
http://download.microsoft.com/downl...8972B1B46C/IE7-WindowsXP-KB963027-x86-DEU.exe


Windows-Tool zum Entfernen bösartiger Software - April 2009 (KB890830)
http://support.microsoft.com/?kbid=890830
Downloadgröße: 6.9 MB , Weniger als 1 Minute
Dieses Tool wird nach dem Herunterladen einmal ausgeführt, um den Computer auf Infektionen durch
bestimmte, besonders schädliche Software (einschließlich Blaster, Sasser und Mydoom) zu überprüfen. Das
Tool unterstützt Sie zudem beim Entfernen von entdeckten Infektionen. Wenn eine Infektion gefunden
wurde, wird beim nächsten Starten des Computers ein Statusbericht angezeigt. Jeden Monat ist eine neue
Version des Tools verfügbar. Wenn Sie das Tool manuell ausführen möchten, können Sie es im Microsoft
Download Center herunterladen oder eine Onlineversion von microsoft.com ausführen. Dieses Tool kann
kein Antivirenprodukt ersetzen. Sie sollten daher ein Antivirenprodukt verwenden, um zum Schutz Ihres
Computers beizutragen.
http://www.microsoft.com/downloads/...FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
http://download.microsoft.com/downl...F-860B-5B397199CBF8/windows-kb890830-v2.9.exe
 
Nachtrag - ich hab rausbekommen, warum ich die Windows Media-Updates
neu drin hatte - deshalb: http://support.microsoft.com/kb/891122
Aktualisierung für Windows Media Digital Rights Management-kompatible Player

wmfdist.exe - die ist von 2005.
Ursache war eine Änderung im NASA TV-Stream, die ich mitmal nicht mehr abspielen konnte:
https://www.supernature-forum.de/849345-post27.html

PS oxfort - keine Ahnung was du meinst. Wäre schön, wenn du sowas ausführlicher
beschreiben würdest - oder gar nicht ;)
 
Der Mai hatte keine Updates (nur das übliche Antimalwaremodul), dafür schlägt der Juni wieder voll zu:

- 9 Windows-Updates, davon 3 kritisch, 3 hoch und 1 mittel, 2 ohne Wertung (
- 3 Office-Updates, alle 3 kritisch eingestuft

Die Windows-Updates betroffen den Kernel also auch den IE (alle) wieder.
Updates, die vorherige erstzen, wurden gekennzeichnet - falls jemand eine Sammlung wie ich betreibt.

Die Links sind ausnahmslos für Windows XP Servciepack 3, für Vista oder Win2000
müsst ihr die entsprechenden Bulletins selbst besuchten und herunterladen.
Zusätzlich sind alle Updates per Windows-Update zu erhalten.



Microsoft Security Bulletin MS09-018 – Kritisch
Sicherheitsanfälligkeiten in Active Directory können Remotecodeausführung ermöglichen (971055)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-018.mspx
Veröffentlicht: 09. Jun 2009
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten
in Implementierungen von Active Directory unter Microsoft Windows 2000 Server und
Windows Server 2003 sowie im Active Directory Application Mode (ADAM) bei
Installation unter Windows XP Professional und Windows Server 2003. Die schwerere
Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Nutzt ein Angreifer
diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle
über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren,
Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten
erstellen. Mithilfe empfohlener Vorgehensweisen für die Firewall und
standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von
außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin,
für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports
zu öffnen.


Microsoft Security Bulletin MS09-022 – Kritisch
Sicherheitsanfälligkeiten in der Windows-Druckwarteschlange können Remotecodeausführung ermöglichen (961501)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-022.mspx
Veröffentlicht: 09. Jun 2009
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten
in der Windows- Druckwarteschlange. Die schwerste Sicherheitsanfälligkeit kann
Remotecodeausführung ermöglichen, wenn ein betroffener Server eine speziell
gestaltete RPC-Anforderung empfängt. Mithilfe empfohlener Vorgehensweisen für die
Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor
Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte
Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine
minimale Anzahl von Ports zu öffnen.

Dieses Sicherheitsupdate wurde für alle unterstützten Editionen von Microsoft
Windows 2000 als Kritisch, für alle unterstützten Editionen von Windows XP und
Windows Server 2003 als Mittel und für alle unterstützten Editionen von Windows
Vista und Windows Server 2008 als Hoch eingestuft.

Das Update behebt die Sicherheitsanfälligkeiten durch Ändern der Art und Weise, wie
die Druckwarteschlange bestimmte Druckdatenstrukturen analysiert, durch Einschränken
des Speicherorts, in dem Trennseiten oder eingebettete Dateien durch den Windows-
Druckdienst gelesen werden können, sowie durch Einschränken der Pfade, von denen die
Druckwarteschlange eine DLL laden kann.


Microsoft Security Bulletin MS09-019 – Kritisch
Kumulatives Sicherheitsupdate für Internet Explorer (969897)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-019.mspx
Veröffentlicht: 09. Jun 2009
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten
und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die
schwerere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein
Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für
Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies
geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten
arbeiten.

Dieses Sicherheitsupdate wird für Internet Explorer 5.01 als Kritisch; für Internet
Explorer 6 Service Pack 1 unter unterstützten Editionen von Microsoft Windows 2000 als
Hoch; für Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 unter
unterstützten Editionen von Windows XP und Windows Vista als Kritisch und für Internet
Explorer 6, Internet Explorer 7 und Internet Explorer 8 unter unterstützten Editionen
von Windows Server 2003 und Windows Server 2008 als Mittel eingestuft.

Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie
Internet Explorer Skripts und zwischengespeicherte Inhalte verarbeitet und Speicher
initialisiert.


Microsoft Security Bulletin MS09-026 – Hoch
Sicherheitsanfälligkeit in RPC kann Erhöhung von Berechtigungen ermöglichen (970238)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-026.mspx
Veröffentlicht: 09. Jun 2009
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit
in der Windows-RPC-Funktionalität (Remote Procedure Call, Remoteprozeduraufruf),
bei der das RPC-Marshallingmodul seinen internen Zustand nicht richtig
aktualisiert. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen,
beliebigen Code auszuführen und vollständige Kontrolle über das betroffene System
zu erlangen. Unterstützte Editionen von Microsoft Windows werden ohne RPC-Server
oder -Clients geliefert, die von dieser Sicherheitsanfälligkeit betroffen sein
könnten. In einer Standardkonfiguration können Benutzer nicht durch Ausnutzung
dieser Sicherheitsanfälligkeit angegriffen werden. Die Sicherheitsanfälligkeit
ist jedoch in der Microsoft Windows-RPC-Laufzeit vorhanden und kann RPC-
Anwendungen von Drittanbietern betreffen.

Dieses Sicherheitsupdates wurde für alle unterstützten Editionen von Microsoft
Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server
2008 als Hoch eingestuft.

Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie das
RPC-Marshallingmodul seinen internen Zustand aktualisiert.


Microsoft Security Bulletin MS09-025 – Hoch
Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (968537)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-025.mspx
Veröffentlicht: 09. Jun 2009
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete und zwei vertraulich
gemeldete Sicherheitsanfälligkeiten im Windows-Kernel, die eine Erhöhung von
Berechtigungen ermöglichen können. Ein Angreifer, der eine dieser
Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code ausführen
und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer
kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue
Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer benötigt gültige
Anmeldeinformationen und muss sich lokal anmelden können, um diese
Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können
nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Dieses Sicherheitsupdates wurde für alle unterstützten Editionen von Microsoft
Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server
2008 als Hoch eingestuft.

Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem die Methoden
für das Überprüfen einer Änderung in bestimmten Kernelobjekten, das Überprüfen
der Eingaben, die vom Benutzermodus an den Kernel übergeben werden, und das
Überprüfen des Arguments, das an den Systemaufruf übergeben wird, korrigiert
werden. Das Sicherheitsupdate behebt auch eine Sicherheitsanfälligkeit, indem
sichergestellt wird, dass der Windows-Kernel Zeiger unter Fehlerbedingungen
bereinigt.


Microsoft Security Bulletin MS09-020 – Hoch
Sicherheitsanfälligkeiten in Internet Information Services (IIS) können Erhöhung von Berechtigungen ermöglichen (970483)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-020.mspx
Veröffentlicht: 09. Jun 2009
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit
und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet
Information Services (IIS). Die Sicherheitsanfälligkeiten können eine Erhöhung
von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete HTTP-
Anforderung an eine Website sendet, die eine Authentifizierung erfordert. Diese
Sicherheitsanfälligkeiten ermöglichen einem Angreifer, die IIS-Konfiguration zu
umgehen, die angibt, welche Art von Authentifizierung zulässig ist, aber nicht
die dateisystembasierte ACL-Kontrolle (access control list,
Zugriffssteuerungsliste), die überprüft, ob eine Datei für einen gegebenen
Benutzer zugänglich ist. Eine erfolgreiche Ausnutzung dieser
Sicherheitsanfälligkeiten würde den Angreifer immer noch auf die Berechtigungen
beschränken, die dem anonymen Benutzerkonto durch die Dateisystem-ACLs gewährt
werden.

Dieses Sicherheitsupdate wird für Microsoft Internet Information Services unter
allen unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows
Server 2003 als Hoch eingestuft. Weitere Informationen finden Sie im
Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird,
wie die WebDAV-Erweiterung für IIS HTTP-Anforderungen verarbeitet.


Microsoft Security Bulletin MS09-023 – Mittel
Sicherheitsanfälligkeit in der Windows-Suche kann Offenlegung von Informationen ermöglichen (963093)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-023.mspx
Veröffentlicht: 09. Jun 2009
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit
in der Windows-Suche. Die Sicherheitsanfälligkeit kann eine Offenlegung von
Informationen ermöglichen, wenn ein Benutzer eine Suche durchführt, bei der als
erstes Ergebnis eine speziell gestaltete Datei zurückgegeben wird, oder wenn der
Benutzer eine speziell gestaltete Datei aus den Suchergebnissen in der Vorschau
anzeigt. Standardmäßig ist die Windows-Suche unter Microsoft Windows XP und Windows
Server 2003 nicht vorinstalliert. Dies ist eine optionale Komponente, die
heruntergeladen werden kann. Die Windows-Suche, die unter unterstützten Editionen
von Windows Vista und Windows Server 2008 installiert ist, ist von dieser
Sicherheitsanfälligkeit nicht betroffen.

Dieses Sicherheitsupdate wurde für die Windows-Suche, die unter unterstützten
Editionen von Windows XP und Windows Server 2003 installiert ist, als Mittel
eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht
betroffene Software in diesem Abschnitt.

Dieses Sicherheitsupdate behebt diese Sicherheitsanfälligkeit, indem geändert wird,
wie die Windows-Suche die Umgebung einschränkt, in der Skripts ausgeführt werden.


Windows-Tool zum Entfernen bösartiger Software - Juni 2009 (KB890830)
http://support.microsoft.com/?kbid=890830
Dieses Tool wird nach dem Herunterladen einmal ausgeführt, um den Computer auf
Infektionen durch bestimmte, besonders schädliche Software (einschließlich
Blaster, Sasser und Mydoom) zu überprüfen. Das Tool unterstützt Sie zudem beim
Entfernen von entdeckten Infektionen. Wenn eine Infektion gefunden wurde, wird
beim nächsten Starten des Computers ein Statusbericht angezeigt. Jeden Monat ist
eine neue Version des Tools verfügbar. Wenn Sie das Tool manuell ausführen
möchten, können Sie es im Microsoft Download Center herunterladen oder eine
Onlineversion von microsoft.com ausführen. Dieses Tool kann kein Antivirenprodukt
ersetzen. Sie sollten daher ein Antivirenprodukt verwenden, um zum Schutz Ihres
Computers beizutragen.


Updaterollup für ActiveX Killbits für Windows XP (KB969898)
http://go.microsoft.com/fwlink/?LinkId=150861
http://support.microsoft.com/kb/969898
Letztes Veröffentlichungsdatum: 9.6.2009
Es wurden Sicherheitslücken in ActiveX-Steuerelementen entdeckt, durch die ein
Angreifer in ein System mit Microsoft Internet Explorer eindringen und die
Steuerung übernehmen könnte. Durch die Installation dieses Updates von
Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation
müssen Sie den Computer gegebenenfalls neu starten.
 
Die drei Office-Updates (kritisch)
Verlinkt wurde Office XP, 2003, 2007 für Windows.
Für Office 2000 sowie Office für Mac sind die entsprechenden
Bulletins selbst zu besuchen und herunterzuladen.


Microsoft Security Bulletin MS09-027 – Kritisch
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-027.mspx
Veröffentlicht: 09. Jun 2009
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten,
die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell
gestaltete Word-Datei öffnet. Ein Angreifer, dem es gelingt, eine dieser
Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene
System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen,
ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Office
Word 2000 als Kritisch eingestuft. Für alle unterstützten Editionen von Microsoft
Office Word 2002, Microsoft Office Word 2003, Microsoft Office Word 2007, Microsoft
Office 2004 für Mac und Microsoft Office 2008 für Mac sowie alle unterstützten
Versionen von Open XML-Dateiformatkonverter für Mac, Microsoft Office Compatibility
Pack und Microsoft Office Word Viewer wird dieses Sicherheitsupdate als Hoch
eingestuft.

Das Update behebt die Sicherheitsanfälligkeiten, indem es die Art und Weise ändert, in
der Word Dateien öffnet und analysiert.


Microsoft Security Bulletin MS09-021 – Kritisch
Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (969462)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-021.mspx
Veröffentlicht: 09. Jun 2009
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten,
die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete
Excel-Datei öffnet, die ein fehlerhaftes Datensatzobjekt enthält. Ein Angreifer, der
diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das
betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten
anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Dieses Sicherheitsupdate wurde für alle unterstützten Editionen von Microsoft Office
Excel 2000 als Kritisch eingestuft. Für alle unterstützten Editionen von Microsoft
Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft
Office 2004 für Mac, Microsoft Office 2008 für Mac, für Open XML-Dateiformatkonverter
für Mac, für alle unterstützten Versionen von Microsoft Office Excel Viewer sowie für
Microsoft Office Compatibility Pack wurde dieses Sicherheitsupdate als Hoch eingestuft.

Das Update behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Excel-Dateien
von Excel analysiert werden.


Microsoft Security Bulletin MS09-024 – Kritisch
Sicherheitsanfälligkeit in Microsoft Works-Konvertern kann Remotecodeausführung ermöglichen (957632)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-024.mspx
Veröffentlicht: 09. Jun 2009
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit
in den Microsoft Works-Konvertern. Die Sicherheitsanfälligkeit kann
Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Works-
Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich
ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für
Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies
geringere Auswirkungen haben als für Benutzer, die mit administrativen
Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wurde für unterstützte Editionen von Microsoft Office Word
2000 als Kritisch eingestuft. Für unterstützte Editionen von Microsoft Office Word
2002, Microsoft Office Word 2003 mit dem von Microsoft Works 6–9-Dateikonverter und
Microsoft Office Word 2007 Service Pack 1 sowie für Microsoft Works 8.5 und
Microsoft Works 9 wurde dieses Sicherheitsupdate als Hoch eingestuft.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie
Works-Dateien von Microsoft Office geöffnet werden.
 
Windows XP SP3 Updates für Juli

Windows-Tool zum Entfernen bösartiger Software - Juli 2009 (KB890830)
http://support.microsoft.com/?kbid=890830
Dieses Tool wird nach dem Herunterladen einmal ausgeführt, um den Computer auf
Infektionen durch bestimmte, besonders schädliche Software (einschließlich
Blaster, Sasser und Mydoom) zu überprüfen. Das Tool unterstützt Sie zudem beim
Entfernen von entdeckten Infektionen. Wenn eine Infektion gefunden wurde, wird
beim nächsten Starten des Computers ein Statusbericht angezeigt. Jeden Monat ist
eine neue Version des Tools verfügbar. Wenn Sie das Tool manuell ausführen
möchten, können Sie es im Microsoft Download Center herunterladen oder eine
Onlineversion von microsoft.com ausführen. Dieses Tool kann kein Antivirenprodukt
ersetzen. Sie sollten daher ein Antivirenprodukt verwenden, um zum Schutz Ihres
Computers beizutragen.



Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB973346)
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (973346)
http://go.microsoft.com/fwlink/?LinkId=157386
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-032.mspx
http://support.microsoft.com/kb/973346
Letztes Veröffentlichungsdatum: 14.7.2009
Ersetzt KB950760, 10. Jun 2008
Es wurden Sicherheitslücken in ActiveX-Steuerelementen entdeckt, durch die ein Angreifer
in ein System mit Microsoft Internet Explorer eindringen und die Steuerung übernehmen könnte.
Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen.
Nach der Installation müssen Sie den Computer gegebenenfalls neu starten.



Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen (971633)

http://go.microsoft.com/fwlink/?LinkId=152887
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-028.mspx
Letztes Veröffentlichungsdatum: 14.7.2009
Ersetzt KB961373, 14. Apr 2009
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer
in ein Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses
Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses
Updates müssen Sie das System gegebenenfalls neu starten.



Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul können Remotecodeausführung ermöglichen (961371)

http://go.microsoft.com/fwlink/?LinkId=139788
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-029.mspx
Letztes Veröffentlichungsdatum: 14.7.2009
Ersetzt: keines
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer
in ein Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses
Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses
Updates müssen Sie das System gegebenenfalls neu starten.
Für andere Windows sowie Servicepacks bitte die Webseiten aufsuchen.
 
Wichtiges kritisches Update für Internet Explorer, 28. Juli 2009

MS Bulletin Juli 2009
http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx

Kumulatives Sicherheitsupdate für Internet Explorer 6 (KB972260)
Microsoft Security Bulletin MS09-034 – Kritisch
http://go.microsoft.com/fwlink/?LinkId=158199
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-034.mspx
Letztes Veröffentlichungsdatum: 28.7.2009
Typische Downloadgröße: 2.4 MB
Es wurden Sicherheitslücken entdeckt, durch die ein Angreifer in ein System mit
Microsoft Internet Explorer eindringen und die Steuerung übernehmen könnte. Durch
die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems
beitragen. Nach der Installation müssen Sie den Computer gegebenenfalls neu starten.
Das Update ersetzt KB969897 vom 09. Jun 2009
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-019.mspx

Downloads für Windows XP SP2/3 - für Vista oder andere bitte obigen Link benutzen


Sicherheitsanfälligkeit in Microsoft ISA Server 2006 kann Erhöhung von Berechtigungen verursachen (970953)
Microsoft Security Bulletin MS09-031 – Hoch
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-031.mspx
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in
Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit
kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein
Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für
Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit
eingeschränkter Kerberos-Delegierung konfiguriert ist.
Betroffene Software:
* Microsoft Internet Security and Acceleration Server 2006 (mit/ohne SP1)


Sicherheitsanfälligkeit in Microsoft Office Publisher kann Remotecodeausführung ermöglichen (969516)
Microsoft Security Bulletin MS09-030 – Hoch
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-030.mspx
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit
in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein
Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese
Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über
ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren,
Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten
erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind,
kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen
Benutzerrechten arbeiten.
Betroffene Software:
* Microsoft Office System 2007 Service Pack 1
http://www.microsoft.com/downloads/...FamilyID=d4b0665d-5744-49c7-a3c0-f231fd08d3b8
http://download.microsoft.com/downl...E/publisher2007-kb969693-fullfile-x86-glb.exe



Sicherheitsanfälligkeiten in der Visual Studio Active Template Library können Remotecodeausführung ermöglichen (969706)
Microsoft Security Bulletin MS09-035 – Mittel
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-035.mspx
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten
in den öffentlichen Versionen der Microsoft Active Template Library (ATL), die in
Visual Studio enthalten sind. Dieses Sicherheitsupdate ist speziell für Entwickler
von Komponenten und Steuerelementen vorgesehen. Entwickler, die mit ATL Komponenten
und Steuerelemente erstellen und weiterverteilen, sollten das in diesem Bulletin
bereitgestellte Update installieren und der bereitgestellten Anleitung folgen,
um Komponenten und Steuerelemente, die nicht anfällig für die in diesem Bulletin
beschriebenen Sicherheitsanfälligkeiten sind, zu erstellen und an ihre Kunden
zu verteilen.
Betroffene Software:
* Microsoft Visual Studio .NET 2003 Service Pack 1
* Microsoft Visual Studio 2005 Service Pack 1
* Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools
* Microsoft Visual Studio 2008
* Microsoft Visual Studio 2008 Service Pack 1
* Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package
* Microsoft Visual C++ 2008 Redistributable Package
* Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package
 
Der August hat es wieder in sich - für Server ganz wichtig das Bulletin 036,
ansonsten das Bulletin 037 für ATL, was gleich mehrere Updates für diverse
Systeme mit sich bringt!

Die Updates sind aufgrund der Länge in zwei Antworten aufgeteilt.


Übersicht aller Updates für August
Deutsch
http://www.microsoft.com/germany/protect/computer/updates/bulletins/default.mspx
http://www.microsoft.com/germany/protect/computer/updates/bulletins/200908.mspx
Englisch
http://www.microsoft.com/security/updates/bulletins/200908.aspx
http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx
* MS09-036 – Beseitigung einer Sicherheitsanfälligkeit in ASP.NET (KB 970957)
* MS09-037 – Beseitigung einer Sicherheitsanfälligkeit in Microsoft Windows (KB 973908)
* MS09-038 – Beseitigung einer Sicherheitsanfälligkeit in Microsoft Windows (KB 971557)
* MS09-039 – Beseitigung einer Sicherheitsanfälligkeit in Microsoft Windows (KB 969883)
* MS09-040 – Beseitigung einer Sicherheitsanfälligkeit in Microsoft Windows (KB 971032)
* MS09-041 – Beseitigung einer Sicherheitsanfälligkeit in Microsoft Windows (KB 971657)
* MS09-042 – Beseitigung einer Sicherheitsanfälligkeit in Microsoft Windows (KB 960859)
* MS09-043 - Beseitigung einer Sicherheitsanfälligkeit in Office Web Components (KB 957638)
* MS09-044 – Beseitigung einer Sicherheitsanfälligkeit in Microsoft Windows (KB 970927)




Microsoft Security Bulletin MS09-036 - Hoch - KB 970957
Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen (970957)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-036.mspx
Veröffentlicht: 11. Aug 2009
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit
bezüglich Denial-of-Service in der Microsoft .NET Framework-Komponente in Microsoft
Windows. Diese Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn Internet
Information Services (IIS) 7.0 installiert und ASP.NET so konfiguriert ist, dass auf den
betroffenen Versionen von Microsoft Windows der integrierte Modus verwendet wird. Ein
Angreifer könnte speziell gestaltete anonyme HTTP-Anforderungen erstellen, die dazu führen
können, dass der betroffene Webserver erst wieder reagieren kann, wenn der zugeordnete
Anwendungspool neu gestartet wird. Benutzer, die IIS-7.0-Anwendungspools im klassischen
Modus ausführen, sind von dieser Sicherheitsanfälligkeit nicht betroffen.

Dieses Sicherheitsupdate ist für alle betroffenen Versionen von Microsoft Windows als Hoch
eingestuft.
Betroffene Software
* Windows Vista*
Microsoft .NET Framework 2.0 Service Pack 1 und
Microsoft .NET Framework 3.5 (KB972591) sowie
Microsoft .NET Framework 2.0 Service Pack 2 und
Microsoft .NET Framework 3.5 Service Pack 1 (KB972592)
* Windows Vista Service Pack 1*
Microsoft .NET Framework 2.0 Service Pack 1 und
.NET Framework 3.5 (KB972593) sowie
Microsoft .NET Framework 2.0 Service Pack 2 und
.NET Framework 3.5 Service Pack 1 (KB972594)
* Windows Vista x64 Edition*
Microsoft .NET Framework 2.0 Service Pack 1 und
Microsoft .NET Framework 3.5 (KB972591) sowie
Microsoft .NET Framework 2.0 Service Pack 2 und
Microsoft .NET Framework 3.5 Service Pack 1 (KB972592)
* Windows Vista x64 Edition Service Pack 1*
Microsoft .NET Framework 2.0 Service Pack 1 und
.NET Framework 3.5 (KB972593) sowie
Microsoft .NET Framework 2.0 Service Pack 2 und
.NET Framework 3.5 Service Pack 1 (KB972594)
* Windows Server 2008 für 32-Bit-Systeme**
Microsoft .NET Framework 2.0 Service Pack 1 und
.NET Framework 3.5 (KB972593) sowie
Microsoft .NET Framework 2.0 Service Pack 2 und
.NET Framework 3.5 Service Pack 1 (KB972594)
* Windows Server 2008 für x64-basierte Systeme**
Microsoft .NET Framework 2.0 Service Pack 1 und
.NET Framework 3.5 (KB972593) sowie
Microsoft .NET Framework 2.0 Service Pack 2 und
.NET Framework 3.5 Service Pack 1 (KB972594)
* Windows Server 2008 für Itanium-basierte Systeme
Microsoft .NET Framework 2.0 Service Pack 1 und
.NET Framework 3.5 (KB972593) sowie
Microsoft .NET Framework 2.0 Service Pack 2 und
.NET Framework 3.5 Service Pack 1 (KB972594)
Bulletins, die durch dieses Update ersetzt werden: keine



Microsoft Security Bulletin MS09-037 - kritisch - KB 973908
Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen (973908)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-037.mspx
Veröffentlicht: 11. Aug 2009
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten
in der Microsoft Active Template Library (ATL). Die Sicherheitsanfälligkeiten können eine
Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Komponenten oder
Steuerelemente lädt, die auf einer schädlichen Website gehostet werden. Für Endbenutzer, deren
Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben
als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wurde für alle unterstützten Editionen von Microsoft Windows 2000
Service Pack 4, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als
Kritisch eingestuft. Weitere Informationen zur von diesem Update betroffenen Software finden
Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt. Weitere
Informationen zu den Auswirkungen sowie zu Problemumgehungen und schadensbegrenzenden Maßnahmen
für Steuerelemente und Komponenten, die anfällig für diese Probleme sind, finden Sie in der
Microsoft-Sicherheitsempfehlung (973882).
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/973882.mspx

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch Ändern der ATL-Header, sodass
mithilfe der Header erstellte Komponenten und Steuerelemente sicher aus einem Datenstrom
initialisiert werden können, sowie durch Bereitstellen aktualisierter Versionen von Windows-
Komponenten und -Steuerelementen, die mithilfe korrigierter ATL-Header erstellt wurden.
Windows XP SP3 - Microsoft Outlook Express 6 (KB973354)
http://www.microsoft.com/downloads/...FamilyID=c67b5506-00ea-47cc-a0e8-897057b7380c
http://download.microsoft.com/downl...4-43769205BBCC/WindowsXP-KB973354-x86-DEU.exe
Bulletins, die durch dieses Update ersetzt werden: keine

Windows XP SP3 - Windows Media Player 9 (KB973540)
Windows XP SP3 - Windows Media Player 10 & 11 (KB973540)
http://www.microsoft.com/downloads/...FamilyID=ec84c98b-6bc7-442f-9280-d6e204280b2f
http://download.microsoft.com/downl...2/WindowsXP-WindowsMedia-KB973540-x86-DEU.exe
Bulletins, die durch dieses Update ersetzt werden: keine (WMP 9)
Bulletins, die durch dieses Update ersetzt werden: MS07-047 (WMP 10&11)
http://go.microsoft.com/fwlink/?LinkId=88628 (KB 936782)

Windows XP SP3 - Windows ATL-Komponente (KB973507)
http://www.microsoft.com/downloads/...FamilyID=4b4c6fc5-e8e6-4d89-a181-e231240468f9
http://download.microsoft.com/downl...8-29B6452FDF10/WindowsXP-KB973507-x86-DEU.exe
Bulletins, die durch dieses Update ersetzt werden: keine

Windows XP SP3 - ActiveX-Steuerelement der DHTML-Bearbeitungskomponente (KB973869)
http://www.microsoft.com/downloads/...FamilyID=bdfcd0c3-7c18-4e63-91dd-d8f82cd89592
http://download.microsoft.com/downl...A-26B3866F2975/WindowsXP-KB973869-x86-DEU.exe
Bulletins, die durch dieses Update ersetzt werden: MS05-013
http://go.microsoft.com/fwlink/?LinkId=41142 (KB 891781)

Windows XP SP3 - Microsoft MSWebDVD-ActiveX-Steuerelement (KB973815)
http://www.microsoft.com/downloads/...FamilyID=8b71bcc9-5146-4afc-8847-0af21d7fad36
http://download.microsoft.com/downl...1-539664263694/WindowsXP-KB973815-x86-DEU.exe
Bulletins, die durch dieses Update ersetzt werden: keine

Für andere Windows-Systeme bitte das Bulletin öffnen.
Bulletins, die durch dieses Update ersetzt werden: keine



Microsoft Security Bulletin MS09-038 - kritisch - KB 971557
Sicherheitsanfälligkeiten bei der Verarbeitung von Windows Media-Dateien können Remotecodeausführung ermöglichen (971557)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-038.mspx
Veröffentlicht: 11. Aug 2009
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten
in der Verarbeitung von Windows Media-Dateien. Jede dieser Sicherheitsanfälligkeiten kann
Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete AVI-Datei
öffnet. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein
Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle
über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten
anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies
geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten
arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000,
Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Kritisch eingestuft.
Windows XP SP3
http://www.microsoft.com/downloads/...FamilyID=2e8a68ee-eb24-424c-b084-450636ccaeec
http://download.microsoft.com/downl...9-46308483FA6A/WindowsXP-KB971557-x86-DEU.exe

Für andere Windows-Systeme bitte das Bulletin öffnen.
Bulletins, die durch dieses Update ersetzt werden: keine



Microsoft Security Bulletin MS09-039 - kritisch - KB 969883
Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen (969883)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-039.mspx
Veröffentlicht: 11. Aug 2009
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten
im Windows Internet Name Service (WINS). Jede der beiden Sicherheitsanfälligkeiten kann
Remotecodeausführung ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den
WINS- Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt.
Standardmäßig ist WINS bei keiner Version der betroffenen Betriebssysteme installiert. Nur
Benutzer, die diese Komponente manuell installieren, sind von diesem Problem betroffen.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000
Server Service Pack 4 und Windows Server 2003 als Kritisch eingestuft.
Betroffene Software
* Microsoft Windows 2000 Server Service Pack 4
* Windows Server 2003 Service Pack 2
* Windows Server 2003 x64 Edition Service Pack 2
* Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Bulletins, die durch dieses Update ersetzt werden: MS09-008 (KB 962238)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-008.mspx



Microsoft Security Bulletin MS09-040 - Hoch - KB 971032
Sicherheitsanfälligkeit beim Message Queuing kann Erhöhung von Berechtigungen ermöglichen (971032)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-040.mspx
Veröffentlicht: 11. Aug 2009
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit
im Windows Message Queuing-Dienst (MSMQ). Die Sicherheitsanfälligkeit kann eine Erhöhung
von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Anforderung an
einen betroffenen MSMQ-Dienst erhalten hat. Standardmäßig wird die Komponente Message
Queuing nicht unter betroffenen Betriebssystemversionen installiert und kann nur von einem
Benutzer mit Administratorberechtigungen aktiviert werden. Nur Kunden, die die Message
Queuing-Komponente manuell installieren, können für dieses Problem anfällig sein.

Dieses Sicherheitsupdate wird für Microsoft Windows 2000 Service Pack 4, Windows XP
Service Pack 2 und Windows XP Professional x64 Edition Service Pack 2 als Hoch eingestuft;
außerdem für alle unterstützten Editionen von Windows Server 2003 und Windows Vista sowie
Windows Vista x64 Edition. Weitere Informationen finden Sie im Unterabschnitt Betroffene
und nicht betroffene Software in diesem Abschnitt.

Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie der MSMQ-Dienst
Eingabedaten vor der Übergabe an den zugewiesenen Puffer überprüft.
Betroffene Software
* Microsoft Windows 2000 Service Pack 4
* Windows XP Service Pack 2
* Windows XP Professional x64 Edition Service Pack 2
* Windows Server 2003 Service Pack 2
* Windows Server 2003 x64 Edition Service Pack 2
* Windows Server 2003 mit SP2 für Itanium-basierte Systeme
* Windows Vista
* Windows Vista x64 Edition

Bulletins, die durch dieses Update ersetzt werden: MS08-065, Windows 2000
http://go.microsoft.com/fwlink/?LinkId=128102
Bulletins, die durch dieses Update ersetzt werden: MS07-065, Windows XP Sp2
http://go.microsoft.com/fwlink/?LinkID=94666
Bulletins, die durch dieses Update ersetzt werden: keine, sonstige
 
August 2009, Teil 2

Microsoft Security Bulletin MS09-041 - Hoch - KB 971657
Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen (971657)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-041.mspx
Veröffentlicht: 11. Aug 2009
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit
im Windows-Arbeitsstationsdienst. Die Sicherheitsanfälligkeit kann eine Erhöhung von
Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Nachricht
erstellt und an ein betroffenes System sendet. Ein Angreifer, der diese
Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und
vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann
Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit
sämtlichen Benutzerrechten erstellen. Ein Angreifer muss über gültige Anmeldeinformationen
für ein betroffenes System verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können.
Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows
Server 2003 als Hoch und für alle unterstützten Editionen von Windows Vista und Windows
Server 2008 als Mittel eingestuft.
Windows XP SP2 SP3
http://www.microsoft.com/downloads/...FamilyID=9c0e5bff-c248-4e87-a83b-82ba52f5299d
http://download.microsoft.com/downl...9-EE110E562EFD/WindowsXP-KB971657-x86-DEU.exe

Für andere Windows-Systeme bitte das Bulletin öffnen.
Bulletins, die durch dieses Update ersetzt werden: keine




Microsoft Security Bulletin MS09-042 - Hoch - KB 960859
Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen (960859)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-042.mspx
Veröffentlicht: 11. Aug 2009
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im
Microsoft Telnet- Dienst. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen,
Anmeldeinformationen zu erhalten und sich damit bei betroffenen Systemen anzumelden. Der
Angreifer erlangt dann auf einem System Benutzerrechte, die mit denen des angemeldeten
Benutzers identisch sind. Dieses Szenario kann letzten Endes zu Remotecodeausführung auf
betroffenen Systemen führen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich
ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten
mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger
Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer,
die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000,
Windows XP und Windows Server 2003 als Hoch und für alle unterstützten Editionen von
Windows Vista und Windows Server 2008 als Mittel eingestuft.
Windows XP SP2 SP3
http://www.microsoft.com/downloads/...FamilyID=b3331388-1e52-4924-b512-23275a8fde84
http://download.microsoft.com/downl...3-B24FB64B6C96/WindowsXP-KB960859-x86-DEU.exe

Bulletins, die durch dieses Update ersetzt werden: keine



Microsoft Security Bulletin MS09-043 - kritisch - KB 957638
MS09-043: Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-043.mspx
Veröffentlicht: 11. Aug 2009
Dieses Sicherheitsupdate wurde für alle unterstützten Editionen als kritisch eingestuft:
* Microsoft Office XP,
* Microsoft Office 2003,
* Microsoft Office 2000 Web Components,
* Microsoft Office XP Web Components,
* Microsoft Office 2003 Web Components,
* Microsoft Office 2003 Web Components for the 2007 Microsoft Office system,
* Microsoft Internet Security and Acceleration Server 2004 Standard Edition,
* Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition,
* Microsoft Internet Security and Acceleration Server 2006,
* Microsoft BizTalk Server 2002,
* Microsoft Visual Studio .NET 2003, and
* Microsoft Office Small Business Accounting 2006.
Office 2003
http://www.microsoft.com/downloads/...FamilyID=95c94c9a-6aca-42fb-9679-3234f06c72f7
http://download.microsoft.com/downl...D06BA771/office2003-KB947319-FullFile-DEU.exe

Office 2007 ist nicht betroffen
Bulletins, die durch dieses Update ersetzt werden: keine (bei Office 2003)



Microsoft Security Bulletin MS09-044 - kritisch - KB 970927
Sicherheitsanfälligkeiten in Remotedesktopverbindung können Remotecodeausführung ermöglichen (970927)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-044.mspx
Veröffentlicht: 11. Aug 2009
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in
der Microsoft-Remotedesktopverbindung (Remote Desktop Connection). Die Sicherheitsanfälligkeiten
können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer von Terminaldiensten
erfolgreich dazu verleitet, eine Verbindung zu einem schädlichen RDP-Server herzustellen, oder
wenn ein Benutzer eine speziell gestaltete Website besucht, die diese Sicherheitsanfälligkeit
ausnutzt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies
geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Standardversionen von RDP unter betroffenen Editionen von
Windows Vista, Windows Vista für x64-basierte Systeme und den Remotedesktopverbindungs- Client
für Mac 2.0 als Hoch eingestuft und für alle Standardversionen von RDP unter allen anderen
betroffenen Windows-Editionen als Kritisch. Dieses Sicherheitsupdate wird für RDP- Version 6.0,
die Administratoren manuell unter Windows Server 2003 Service Pack 2 und Windows Server 2003 x64
Edition Service Pack 2 installieren können, als Wichtig eingestuft und für alle anderen Versionen
von RDP, die Administratoren manuell unter betroffenen Windows-Editionen installieren können, als
Kritisch.
Windows XP SP3 RDP-Version 6.1 (KB956744)
http://www.microsoft.com/downloads/...FamilyID=d1f82d76-eeb2-4ff4-9d2c-46882f214719
http://download.microsoft.com/downl...4-3C6134765F68/WindowsXP-KB956744-x86-DEU.exe
Windows XP SP3 RDP-Version 5.2 (KB958469)*** (Admin-Installation benötigt)
http://www.microsoft.com/downloads/...FamilyID=cf9f9898-10c8-45ab-9df3-85e0b37e6046
http://download.microsoft.com/downl...0-11E53F768E9D/WindowsXP-KB958469-x86-DEU.exe

Für andere Windows-Systeme bitte das Bulletin öffnen.
Bulletins, die durch dieses Update ersetzt werden: keine



Windows-Tool zum Entfernen bösartiger Software - August 2009 (KB890830)
http://support.microsoft.com/?kbid=890830
Dieses Tool wird nach dem Herunterladen einmal ausgeführt, um den Computer auf
Infektionen durch bestimmte, besonders schädliche Software (einschließlich
Blaster, Sasser und Mydoom) zu überprüfen. Das Tool unterstützt Sie zudem beim
Entfernen von entdeckten Infektionen. Wenn eine Infektion gefunden wurde, wird
beim nächsten Starten des Computers ein Statusbericht angezeigt. Jeden Monat ist
eine neue Version des Tools verfügbar. Wenn Sie das Tool manuell ausführen
möchten, können Sie es im Microsoft Download Center herunterladen oder eine
Onlineversion von microsoft.com ausführen. Dieses Tool kann kein Antivirenprodukt
ersetzen. Sie sollten daher ein Antivirenprodukt verwenden, um zum Schutz Ihres
Computers beizutragen.



Microsoft Security Advisory - KB 973811
Erweiterter Schutz für die Authentifizierung (Extended Protection for Authentication)
http://support.microsoft.com/kb/968389
http://www.microsoft.com/technet/security/advisory/973811.mspx
Veröffentlicht: 11. Aug 2009
Microsoft ist die Verfügbarkeit ein neues Feature erweiterten Schutz für die
Authentifizierung auf der Windows-Plattform angekündigt. Dieses Feature erhöht den Schutz
und die Behandlung von Anmeldeinformationen beim Authentifizieren von Netzwerkverbindungen
mithilfe IWA (integrierte Windows-Authentifizierung).

Das Update selbst bietet Schutz vor bestimmten Angriffen wie z. B. Anmeldeinformationen,
die Weiterleitung nicht direkt, sondern ermöglicht Anwendungen im erweiterten Schutz für
Authentifizierung entscheiden. Diese Empfehlung briefs Entwickler und Systemadministratoren
auf diese neue Funktionalität und wie es zum Schutz von Anmeldeinformationen bereitgestellt
werden kann.

Das Update im Microsoft Knowledge Base-Artikel 968389 ändert die SSPI zur Verbesserung
Windows-Authentifizierung funktioniert, so dass Anmeldeinformationen nicht problemlos
weitergeleitet werden, wenn die integrierte Windows-Authentifizierung (IWA) aktiviert
ist.
Windows XP SP2 SP3
http://www.microsoft.com/downloads/...FamilyID=cb9a7ba1-72c7-4c72-a802-ac5bb3442ce4
http://download.microsoft.com/downl...D-E0F4D206F973/WindowsXP-KB968389-x86-DEU.exe

Für andere Windows-Systeme bitte das Bulletin öffnen.
Bulletins, die durch dieses Update ersetzt werden: keine
 
Microsoft Office 2003 Updates
________________________________________________________________________________

Updates nach dem SP3 bis August 2009
(kein Anrecht auf Vollständigkeit!)

Für andere MS Office bitte das entsprechende Bulletin einsehen.
Oder Microsoft Update bemühen.

Hinweis: Seit dem 1. August sind Office Updates nur noch über Microsoft Updates
zu bekommen - das reguläre Windows-Update wurde um diese und andere
Programme erweitert!


Wichtig: Für diese Updates ist ggf. die Office-Installations-CD bereit zu halten
und auf Anforderung einzulegen!

Sollten diese Updates über eine stille Installation (Parameter -u -z) installiert werden,
ist es möglich, dass mindestens zwei Updates nicht installiert werden können deswegen.

________________________________________________________________________________

Update für den Junk-E-Mail-Filter von Microsoft Office Outlook 2003 KB 972688
http://support.microsoft.com/kb/972688
Letztes Veröffentlichungsdatum: 11.8.2009

Mit diesem Update wird der Junk-E-Mail-Filter in Microsoft Office Outlook 2003
mit einer aktuelleren Definition von Junk-E-Mails aktualisiert.

http://www.microsoft.com/downloads/...FamilyID=44f8ad34-969a-4402-aa83-8a78941de573
http://download.microsoft.com/downl...98772421/office2003-KB972688-FullFile-DEU.exe


Sicherheitsupdate für Microsoft Office Web Components KB 947319
http://support.microsoft.com/kb/947319
http://www.microsoft.com/technet/security/bulletin/ms09-043.mspx
Letztes Veröffentlichungsdatum: 11.8.2009

In Microsoft Office 2003 Web Components und Microsoft Office XP Web Components existiert
eine Sicherheitslücke, durch die beim Öffnen schädlicher Webseiten beliebiger Code ausgeführt
werden könnte. Durch dieses Update wird die Sicherheitslücke in beiden Produkten beseitigt.

http://www.microsoft.com/downloads/...FamilyID=95c94c9a-6aca-42fb-9679-3234f06c72f7
http://download.microsoft.com/downl...D06BA771/office2003-KB947319-FullFile-DEU.exe



Microsoft Security Bulletin MS09-043 - kritisch - KB 957638
MS09-043: Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638)
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-043.mspx
Veröffentlicht: 11. Aug 2009
Dieses Sicherheitsupdate wurde für alle unterstützten Editionen als kritisch eingestuft:
* Microsoft Office XP,
* Microsoft Office 2003,
* Microsoft Office 2000 Web Components,
* Microsoft Office XP Web Components,
* Microsoft Office 2003 Web Components,
* Microsoft Office 2003 Web Components for the 2007 Microsoft Office system,
* Microsoft Internet Security and Acceleration Server 2004 Standard Edition,
* Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition,
* Microsoft Internet Security and Acceleration Server 2006,
* Microsoft BizTalk Server 2002,
* Microsoft Visual Studio .NET 2003, and
* Microsoft Office Small Business Accounting 2006.
Office 2003
http://www.microsoft.com/downloads/...FamilyID=95c94c9a-6aca-42fb-9679-3234f06c72f7
http://download.microsoft.com/downl...D06BA771/office2003-KB947319-FullFile-DEU.exe

Office 2007 ist nicht betroffen
Bulletins, die durch dieses Update ersetzt werden: keine (bei Office 2003)



Sicherheitsupdate für Microsoft Office Excel 2003 KB 969681
http://www.microsoft.com/downloads/...44-A5A4-4312-98A7-1B1CED625DDB&displaylang=de
Letztes Veröffentlichungsdatum: 9.6.2009

In Microsoft Office Excel 2003 existiert eine Sicherheitslücke, durch die beim Öffnen schädlicher Dateien
beliebiger Code ausgeführt werden könnte. Mit diesem Update wird die Sicherheitslücke geschlossen, damit
Microsoft Office Excel 2003-Dokumente entsprechend behandelt werden.

http://www.microsoft.com/downloads/...44-A5A4-4312-98A7-1B1CED625DDB&displaylang=de
http://download.microsoft.com/downl...9FC93D9F/office2003-KB969681-FullFile-DEU.exe



Sicherheitsupdate für Microsoft Office Word 2003 KB 969603
http://www.microsoft.com/downloads/...87-2C8C-49B4-9F40-E4CDCCB61ECD&displaylang=de
Letztes Veröffentlichungsdatum: 9.6.2009

In Microsoft Office Word 2003 existiert eine Sicherheitslücke, durch die beim Öffnen schädlicher Dateien
beliebiger Code ausgeführt werden könnte. Mit diesem Update wird die Sicherheitslücke geschlossen, damit
Microsoft Office Word 2003-Dokumente entsprechend behandelt werden.

http://www.microsoft.com/downloads/...87-2C8C-49B4-9F40-E4CDCCB61ECD&displaylang=de
http://download.microsoft.com/downl...B72E51CE/office2003-KB969603-FullFile-DEU.exe



Sicherheitsupdate für Microsoft Office PowerPoint 2003 KB 957784
http://www.microsoft.com/downloads/...8B-3340-40DB-A45D-C880BA36B106&displaylang=de
Letztes Veröffentlichungsdatum: 12.5.2009

In Microsoft Office PowerPoint 2003 existiert eine Sicherheitslücke, durch die beim Öffnen schädlicher
Dokumente beliebiger Code ausgeführt werden könnte. Mit diesem Update wird diese Sicherheitslücke geschlossen.

http://www.microsoft.com/downloads/...8B-3340-40DB-A45D-C880BA36B106&displaylang=de
http://download.microsoft.com/downl...4EC9DCAC/office2003-KB957784-FullFile-DEU.exe



Sicherheitsupdate für Microsoft Office 2003 KB 951535
http://www.microsoft.com/downloads/...A8-C3BB-4479-8282-13D629C410E3&displaylang=de
Letztes Veröffentlichungsdatum: 11.11.2008

In Microsoft Office 2003 existiert eine Sicherheitslücke, durch die Informationen
offen gelegt werden können. Mit diesem Update wird dieses Problem behoben.

http://www.microsoft.com/downloads/...A8-C3BB-4479-8282-13D629C410E3&displaylang=de
http://download.microsoft.com/downl...bdf2d047/office2003-KB951535-FullFile-DEU.exe



Sicherheitsupdate für Office 2003 KB 954478
http://www.microsoft.com/downloads/...09-D721-4BAB-B485-5EEDE8D49EB8&displaylang=de
Letztes Veröffentlichungsdatum: 9.9.2008

In Microsoft Office System 2003 existiert eine Sicherheitslücke, durch die beim Öffnen schädlicher
Dateien beliebiger Code ausgeführt werden könnte. Mit diesem Update wird diese Sicherheitslücke geschlossen.

http://www.microsoft.com/downloads/...09-D721-4BAB-B485-5EEDE8D49EB8&displaylang=de
http://download.microsoft.com/downl...4822b430/office2003-KB954478-FullFile-DEU.exe



Sicherheitsupdate für Microsoft Office 2003 KB 953404
http://www.microsoft.com/downloads/...22-D3C1-41F7-BA30-6A67139FEAA3&displaylang=de
Letztes Veröffentlichungsdatum: 9.9.2008

In Microsoft Office 2003 existiert eine Sicherheitslücke, durch die eine remote Codeausführung
ermöglicht wird. Mit diesem Update wird diese Sicherheitslücke geschlossen.

http://www.microsoft.com/downloads/...22-D3C1-41F7-BA30-6A67139FEAA3&displaylang=de
http://download.microsoft.com/downl...3bc012dc/office2003-KB953404-FullFile-DEU.exe



Update für Office 2003 KB 907417
http://www.microsoft.com/downloads/...35-C252-43CC-8A2A-6A64D6AC4670&displaylang=de
Letztes Veröffentlichungsdatum: 12.2.2008

Microsoft hat ein Update für Microsoft Office Excel 2003 und Microsoft Office Word 2003
veröffentlicht. Dieses Update behebt ein mögliches Problem, durch das ein Add-In, Smarttag
oder SmartDocument nicht geladen wird, wenn es Microsoft .NET Framework 2.0 verwendet.

http://www.microsoft.com/downloads/...35-C252-43CC-8A2A-6A64D6AC4670&displaylang=de
http://download.microsoft.com/downl...71fc594c/office2003-KB907417-FullFile-DEU.exe



Update für Outlook 2003 KB 943649
http://www.microsoft.com/downloads/...EF-2899-4DA1-B089-01E998E79911&displaylang=de
Letztes Veröffentlichungsdatum: 11.12.2007

Mit diesem Update kann Microsoft Office Outlook 2003 leichter für Windows Live Mail konfiguriert werden.

http://www.microsoft.com/downloads/...EF-2899-4DA1-B089-01E998E79911&displaylang=de
http://download.microsoft.com/downl...a30d75b1/office2003-KB943649-FullFile-DEU.exe



Update mit hoher Priorität für Office 2003 KB 943452
http://www.microsoft.com/downloads/...10-c191-43f0-bed8-33ae04e9ce93&displaylang=en
Letztes Veröffentlichungsdatum: 13.11.2007

Das Update mit hoher Priorität für Office 2003 (KB943452) behebt ein Problem in Office 2003,
bei dem das Deinstallieren und Reparieren von Office nach der Installation von Service Pack 3
nicht wie erwartet funktioniert.

http://www.microsoft.com/downloads/...FamilyID=022bb910-c191-43f0-bed8-33ae04e9ce93
http://download.microsoft.com/downl...2d0f2181/office2003-KB943452-FullFile-DEU.exe
 
Zuletzt bearbeitet:
Microsoft Visual C++ 2005/2008 Redistributable Packages
________________________________________________________________________________

Diese Pakete enthalten u.a. die MSVCR80 (v2005) und MSVCR90 (v2008) Bibliotheken,
die neuere Programme benötigen. Eine Installation ist sehr zu empfehlen!
Inzwischen gibt es für v2005 ein Update und für v2008 ebenfalls, wobei ich nicht
sicher bin, ob das letzte Update für v2008 nicht schon im Komplettpaket enthalten ist,
da der Inhalt von beiden vom 12.7.2009 ist, aber unterschiedliche Prüfsummen ergibt.
ich selbst habe daher erst das Komplettpaket, dann das update für v2008 installiert.
Hinweis: Die Setups/Updates sind für alle Windows-Versionen!

Frage: Ich habe doch schon .NET auf meinem Rechner, benötige ich das hier überhaupt?

Antwort: Ja, .NET v2.0 ist ohne das C++ Redistributable gar nicht lauffähig und verlangt
explizit danach. .NET ist zudem eine ganz eigene Entwicklungsrichtung als C++.


Themen dazu:
https://www.supernature-forum.de/allgemeine-computerfragen/82636-msvcr80-dll-fehlermeldung.html
https://www.supernature-forum.de/tu...ung-navigon-5-setup-verlangt-msvcr80-dll.html
https://www.supernature-forum.de/tipp-and-tricks-and-help/75956-hlsw.html
________________________________________________________________________________

Sicherheitsupdate für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package Mittel - KB 973923
http://go.microsoft.com/fwlink/?LinkID=158263
http://support.microsoft.com/kb/973673/
http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx
Letztes Veröffentlichungsdatum: 3.8.2009

Es wurde ein Sicherheitsproblem festgestellt, wodurch ein Angreifer möglicherweise die Sicherheit
Ihres Windows-basierten Systems mit Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package
gefährden sowie die vollständige Kontrolle übernehmen kann. Durch die Installation dieses Updates
von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation dieses Updates
müssen Sie möglicherweise einen Neustart des Computers ausführen.


Sicherheitsupdate für Microsoft Visual C++ 2008 Redistributable Package Mittel - KB 973924
http://go.microsoft.com/fwlink/?LinkID=158264
http://support.microsoft.com/kb/973674/
http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx
Letztes Veröffentlichungsdatum: 3.8.2009

Es wurde ein Sicherheitsproblem festgestellt, wodurch ein Angreifer möglicherweise die Sicherheit
Ihres Windows-basierten Systems mit Microsoft Visual C++ 2008 Redistributable Package gefährden
sowie die vollständige Kontrolle übernehmen kann. Durch die Installation dieses Updates von Microsoft
können Sie zum Schutz Ihres Computers beitragen. Nach der Installation dieses Updates müssen Sie
möglicherweise einen Neustart des Computers ausführen.


Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (KB973544)
http://www.microsoft.com/downloads/...FamilyID=766a6af7-ec73-40ff-b072-9112bab119c2
http://download.microsoft.com/download/8/E/5/8E5DD09D-D2ED-4EAB-B661-5E86A88FAE40/vcredist_x86.exe

#

Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (KB973552)
http://www.microsoft.com/downloads/...FamilyID=2051a0c1-c9b5-4b0a-a8f5-770a549fd78c
http://download.microsoft.com/download/9/7/7/977B481A-7BA6-4E30-AC40-ED51EB2028F2/vcredist_x86.exe
________________________________________________________________________________
 
Zuletzt bearbeitet:
Falls sich jetzt der eine oder anderen, auch Neulinge, fragt, warum ich diese
Liste führe - die Antwort ist ganz einfach: ich kann damit bei Bedarf alle
wichtigen Updates offline ausführen, ohne ins Internet zu müssen, womöglich
noch mit einem ungeschützten oder anfälligem System. Denn immer wieder hat
die Vergangenheit gezeigt, dass Windows im frisch installierten Zustand
angreifbar ist. (Voraussetzung: Windows XP mit SP3)

Passend zu den Updates liegt im Update-Ordner ein Batch, der mir alle Updates
in einem Rutsch installiert:

Code:
@echo off
cls
echo.
choice /C:jn Möchten Sie die Updates nun installieren?
If errorlevel 2 goto cancel
If errorlevel 1 goto install
echo.
echo Falsche Taste, Abbruch!
goto EOF

:install

rem WGA Update
windowsxp-kb892130-x86-deu.exe -u -z

rem Microsoft Redistributable Visual C++ v8
vcredist_x86_SP1_neu.exe /q

rem Microsoft Redistributable Visual C++ v9
vcredist_x86_90_sp1.exe /q

rem Microsoft Updates

rem ATL, WMP
WindowsXP-KB923561-x86-DEU.exe -u -z
WindowsXP-KB923689-v2-x86-DEU.exe -u -z
WindowsXP-KB938464-x86-DEU.exe -u -z
WindowsXP-KB941569-x86-DEU.exe -u -z
WindowsXP-KB946648-x86-DEU.exe -u -z
WindowsXP-KB949269-x86-DEU.exe -u -z
WindowsXP-KB950582-x86-DEU.exe -u -z
WindowsXP-KB950762-x86-DEU.exe -u -z
WindowsXP-KB950974-x86-DEU.exe -u -z
WindowsXP-KB951066-x86-DEU.exe -u -z
WindowsXP-KB951072-x86-DEU.exe -u -z
WindowsXP-KB951376-v2-x86-DEU.exe -u -z
WindowsXP-KB951618-v2-x86-DEU.exe -u -z
WindowsXP-KB951698-x86-DEU.exe -u -z
WindowsXP-KB951748-x86-DEU.exe -u -z
WindowsXP-KB951978-x86-DEU.exe -u -z
WindowsXP-KB952004-x86-DEU.exe -u -z
WindowsXP-KB952287-x86-DEU.exe -u -z
WindowsXP-KB952954-x86-DEU.exe -u -z
WindowsXP-KB953155-x86-DEU.exe -u -z
WindowsXP-KB953838-x86-DEU.exe -u -z
WindowsXP-KB953839-x86-DEU.exe -u -z
WindowsXP-KB954211-x86-DEU.exe -u -z
WindowsXP-KB954459-x86-DEU.exe -u -z
WindowsXP-KB954600-x86-DEU.exe -u -z
WindowsXP-KB955069-x86-DEU.exe -u -z
WindowsXP-KB955704-x86-DEU.exe -u -z
WindowsXP-KB955839-x86-DEU.exe -u -z
WindowsXP-KB956391-x86-DEU.exe -u -z
WindowsXP-KB956572-x86-DEU.exe -u -z
WindowsXP-KB956744-x86-DEU.exe -u -z
WindowsXP-KB956802-x86-DEU.exe -u -z
WindowsXP-KB956803-x86-DEU.exe -u -z
WindowsXP-KB956841-x86-DEU.exe -u -z
WindowsXP-KB957097-x86-DEU.exe -u -z
WindowsXP-KB958469-x86-DEU.exe -u -z
WindowsXP-KB958644-x86-DEU.exe -u -z
WindowsXP-KB958687-x86-DEU.exe -u -z
WindowsXP-KB959426-x86-DEU.exe -u -z
WindowsXP-KB960225-x86-DEU.exe -u -z
WindowsXP-KB960715-x86-DEU.exe -u -z
WindowsXP-KB960803-x86-DEU.exe -u -z
WindowsXP-KB960859-x86-DEU.exe -u -z
WindowsXP-KB961371-x86-DEU.exe -u -z
WindowsXP-KB961373-x86-DEU.exe -u -z
WindowsXP-KB961501-x86-DEU.exe -u -z
WindowsXP-KB967715-x86-DEU.exe -u -z
WindowsXP-KB968389-x86-DEU.exe -u -z
WindowsXP-KB968537-x86-DEU.exe -u -z
WindowsXP-KB969898-x86-DEU.exe -u -z
WindowsXP-KB970238-x86-DEU.exe -u -z
WindowsXP-KB970437-x86-DEU.exe -u -z
WindowsXP-KB970483-x86-DEU.exe -u -z
WindowsXP-KB971557-x86-DEU.exe -u -z
WindowsXP-KB971633-x86-DEU.exe -u -z
WindowsXP-KB971657-x86-DEU.exe -u -z
WindowsXP-KB973346-x86-DEU.exe -u -z
WindowsXP-KB973354-x86-DEU.exe -u -z
WindowsXP-KB973507-x86-DEU.exe -u -z
WindowsXP-KB973815-x86-DEU.exe -u -z
WindowsXP-KB973869-x86-DEU.exe -u -z
WindowsXP_KB937106_x86_DEU.exe -u -z

WindowsMedia6-KB925398-v2-x86-DEU.exe -u -z
WindowsXP-WindowsMedia-KB952069-v2-x86-DEU.exe -u -z
WindowsServer2003.WindowsXP-KB963093-x86-ENU.exe -u -z
WindowsXP-WindowsMedia-KB973540-x86-DEU.exe -u -z

rem MSXML4 update (wichtig)
msxml4-KB954430-deu.exe /q

rem Brennen auf Blue-Ray
rem IMAPI_XP_SRV2003_x86.exe -u -z

rem Treiber für weitere SmartCard-Varianten 
rem SmartCard_XP_x86.exe -u -z

rem Tool zum Entfernen bösartiger Software
rem windows-kb890830-v2.13.exe -u -z

rem software updates
Windows-de-DE-KB943729.exe -u -z
rootsupd.exe /q

cls
echo.
Echo Starten Sie den Rechner nun neu.
echo.
pause
goto EOF

:cancel
echo.
echo Benutzerabbruch
echo.

:eof
Den Inhalt der Code-Box in eine update.bat kopieren und zu den Updates speichern.
Wie zu sehen, werden nicht alle Updates ausgeführt, da ich diese nicht benötige.
Alle Updates sind auch in diesem Thema beschrieben und verlinkt.

In den Beiträge steht immer, dass die Listen keinen Anspruch auf Vollständigkeit haben.
Das bedeutet, dass diese Updates bzw Patches immer die Infos darstellen, die
Microsoft mir über die Bulletins oder das Microsoft Update zur Verfügung stellt.

Es gibt im Web weitere Quellen für Update-Archive, die wesentlich umfangreicher sind
(zB Winboard, Sereby). Dort sind aber auch teilweise Patches enthalten, die
nur für spezielle Probleme herausgegeben wurde und auf einem normalen
System u.U. gegen das Gegenteil bewirken und überhaupt erst Probleme
verursachen. Die sogenannten Servicepacks sind dann eine bereinigte
und stimmige Zusammenfassung aller Patches, wo das alles berücktsichtigt wurde.

Weitere Batches für diverse MS-Programme, zB Internet Explorer.
Der IE ist oben in der Batch-Liste nicht enthalten. Das liegt einfach daran, dass
der IE hier noch auf v6 steht, es besteht für mich kein Anlass, auf IE7 oder IE8
zu erhöhen. Wer das möchte, sollte sich die folgenden Batches anschauen,
dort sind die aktuelle Updates für IE7 und IE8 angegeben.
Die Zeilen darin lassen sich auch in den obigen Batch einfügen.
Hinweis: Bitte nur IE7 oder nur IE8 installieren, beides zusammen wäre Blödsinn, weil überflüssig.
Wichtig: Vorher ein Backup/Image anlegen. Es gibt teilweise kein Zurück mehr von IE7/IE8

Code:
@echo off
cls
echo.
choice /C:jn Möchten Sie die Updates nun installieren?
If errorlevel 2 goto cancel
If errorlevel 1 goto install
echo.
echo Falsche Taste, Abbruch!
goto EOF

:install

rem Internet Explorer 7 Setup
IE7-WindowsXP-x86-deu.exe -u -z

rem Internet Explorer 7 Updates
IE7-WindowsXP-KB956390-x86-DEU.exe -u -z
IE7-WindowsXP-KB963027-x86-DEU.exe -u -z
IE7-WindowsXP-KB972260-x86-DEU.exe -u -z

cls
echo.
Echo Starten Sie den Rechner nun neu.
echo.
pause
goto EOF

:cancel
echo.
echo Benutzerabbruch
echo.

:eof
Code:
@echo off
cls
echo.
choice /C:jn Möchten Sie die Updates nun installieren?
If errorlevel 2 goto cancel
If errorlevel 1 goto install
echo.
echo Falsche Taste, Abbruch!
goto EOF

:install

rem Internet Explorer 8 Setup
IE8-WindowsXP-x86-DEU.exe -u -z

rem Internet Explorer 8 Updates
IE8-WindowsXP-KB972260-x86-DEU.exe -u -z

cls
echo.
Echo Starten Sie den Rechner nun neu.
echo.
pause
goto EOF

:cancel
echo.
echo Benutzerabbruch
echo.

:eof
Tip zu den Batches: das rem am Anfang einer Zeile deklariert den Text dahinter
als nicht auszuführenden Kommentar. Bei einige Updates steht daher ein rem davor,
weil ich die nicht benötige. Wer diese trotzdem installieren möchte, sollte das rem entfernen.

Im Anhang noch mal alle Batches + die benötigte choice.com (kein Bestandteil von Windows XP oder höher)
 

Anhänge

  • update.zip
    4,6 KB · Aufrufe: 222
Mal wieder was ausser der Reihe

Microsoft Visual C++ 2010 Redistributable Package
Mit Microsoft Visual C++ 2010 Redistributable Package werden Laufzeitkomponenten
von Visual C++-Bibliotheken installiert, die erforderlich sind, um Anwendungen,
die in Visual C++ entwickelt wurden, auf einem Computer auszuführen, auf dem
Visual C++ 2010 nicht installiert ist.

Mit diesem Paket werden Laufzeitkomponenten der C Runtime- (CRT-), Standard C++-,
ATL-, MFC-, OpenMP- und MSDIA-Bibliothek installiert.

Unterstützte Betriebssysteme
* Windows 7;
* Windows Server 2003 R2 x64 editions;
* Windows Server 2003 Service Pack 2;
* Windows Server 2008 R2;
* Windows Server 2008 Service Pack 2;
* Windows Vista Service Pack 2;
* Windows XP Service Pack 3

o Windows Vista mit Service Pack 2 oder höher (alle Editionen außer der Starter Edition)
o Windows 7
o Windows Server 2003 mit Service Pack 2 oder höher (alle Editionen)
o Windows Server 2003 R2 oder höher (alle Editionen)
o Windows Server 2008 mit Service Pack 2 oder höher
o Windows Server 2008 R2

Hardwareanforderungen
o Computer mit 900 MHz-Prozessor oder schneller

RAM
o 128 MB RAM
o 25 MB verfügbarer Festplattenspeicher

x86
Downloaddetails: Microsoft Visual C++ 2010 Redistributable Package (x86)
http://download.microsoft.com/download/5/B/C/5BC5DBB3-652D-4DCE-B14A-475AB85EEF6E/vcredist_x86.exe

x64
Downloaddetails: Microsoft Visual C++ 2010 Redistributable Package (x64)
http://download.microsoft.com/download/3/2/2/3224B87F-CFA0-4E70-BDA3-3DE650EFEBA5/vcredist_x64.exe

Info: Weiter oben habe ich schon VC++ 2005 und 2008 verlinkt.
 
Oben