Kritisches Update: XML Core Services

Veröffentlicht am 13. Juli 2011 von Günter Born

Am gestrigen Patchday (12. Juli 2011) hat Microsoft die angekündigten Updates bereitgestellt. Anwender, die keine automatischen Updates in Windows fahren, sollten unbedingt das Update MS08-069 (KB 955218)installieren. Dieses behebt eine Sicherheitslücke, die in allen aktuellen Windows-Versionen sowie in MS Office in den XML Core Services besteht und die Ausführung von Remote Code ermöglicht. Die Sicherheitslücke kann selbst beim Besuch von Webseiten im Internet Explorer ausgenutzt werden. Das Security Bulletin MS08-069 findet sich hier. [Update: Hier berichtet heise.de über ein "kritisches" Update für den Bluetooth-Stack (was ich aber nicht für so sonderlich kritisch halte, da BT auf vielen Systemen wohl nicht aktiviert ist und die Angriffsszenarien nur im mobilen Betrieb mit aktivierter BT-Funktion realistisch sind].

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

5 Kommentare zu Kritisches Update: XML Core Services

  1. André sagt:
    13. Juli 2011 um 12:21 Uhr

    das XML Update ist uralt (2008). Hast du neuerdings eine Software installiert, die XML4 nutzt?

    Antworten
    • Günter Born sagt:
      13. Juli 2011 um 17:22 Uhr

      Ich hab gesehen, dass das ursprüngliche Update aus 2008 stammt – und momentan werkele ich hier im Umfeld meines aktuellen HTML-/XML-Buchprojekts mit XML Core Komponenten. Allerdings hätte ich das alles nicht mitbekommen, wenn mir nicht die Tage eine Mail von Microsoft mit dem Hinweis auf dieses Update zugegangen wäre. Der verlinkte KB-Artikel hat ein Änderungsdatum vom 18. Mai 2011. Hab die Mail leider zwischenzeitlich gelöscht – erinnerungsmäßig stand da sinngemäß drin, dass man jetzt entdeckt habe, dass sich das Update zwar installierte, aber wohl nicht wirksam geworden sei. Nun hat man den Installationsvorgang angepasst, der eigentliche Patchcode ist unverändert geblieben.

      Antworten
  2. André sagt:
    13. Juli 2011 um 20:05 Uhr

    Aha. Es gab immer mal Probleme mit den Updates für MSXML 4.0 Sp2. Installiere das MSXML 4.0 Sp3, das beinhaltet alle Updates und du hast Ruhe.

    Antworten
  3. Ottmar Freudenberger sagt:
    14. Juli 2011 um 20:51 Uhr

    -> Revisions: "V4.0 (July 12, 2011): Added Microsoft XML Core Services 4.0 (KB954430) when installed on 32-bit and x64-based editions of Windows 7 Service Pack 1 and on x64-based and Itanium-based editions of Windows Server 2008 R2 Service Pack 1 as affected software. This is a detection change only; there were no changes to the binaries". Besagtes Update wurde also unter Windows 7 SP1/Windows Server 2008 R2 SP1 bislang nicht angeboten. Allerdings endete der Support durch MS für MSXML 4.0 SP2 angeblich am 13.04.2010, siehe http://download.microsoft.com/download/A/2/D/A2D8587D-0027-4217-9DAD-38AFDB0A177E/MSXML4%20SP3%20RTM%20Release%20Note.htm (und/oder bzw.

    FWIW,
    Freudi

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.