{"id":313889,"date":"2025-07-29T00:02:07","date_gmt":"2025-07-28T22:02:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=313889"},"modified":"2025-07-31T21:11:18","modified_gmt":"2025-07-31T19:11:18","slug":"software-und-die-veralteten-libcurl-bibliotheken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/07\/29\/software-und-die-veralteten-libcurl-bibliotheken\/","title":{"rendered":"Windows auf veraltete libcurl-Bibliotheken in Programmen \u00fcberpr\u00fcfen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/07\/31\/check-windows-for-outdated-libcurl-libraries-in-programs\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Ich hatte es schon mal im Blog: Microsoft liefert die cURL-Bibliothek h\u00e4ufiger mit veralteten Versionen, die Sicherheitsl\u00fccken aufweisen, aus. Auch Software-Pakete kommen mit uralten libcurl-Dateien daher. Wie kann ich pr\u00fcfen, ob da irgendwelche Altlasten auf meinen Systemen schlummern?<\/p>\n<p><!--more--><\/p>\n<h2>Was sind cURL und libcurl?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/d3331dae125a4547bd31e51ad9e0ef18\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/de.wikipedia.org\/wiki\/CURL\" target=\"_blank\" rel=\"noopener\">cURL<\/a>\u00a0(steht f\u00fcr Client for URLs oder Curl URL Request Library) ist einerseits eine Programmbibliothek und gleichzeitig ein Kommandozeilen-Programm zum \u00dcbertragen von Dateien in Rechnernetzen. cURL steht unter der offenen MIT-Lizenz und wurde auf verschiedene Betriebssysteme portiert.<\/p>\n<p>Der Kern (Engine) des Befehlszeilentool svon curl ist libcurl. libcurl ist in Tausenden von Tools, Diensten und Anwendungen, die Daten im Internet \u00fcbertragen, als Bibliothek enthalten.<\/p>\n<h2>Habe ich alte libcurl-Versionen im System?<\/h2>\n<p>Robert G. hat mich bereits Anfang Juli 2025 per E-Mail mit dem Betreff \"Salesforce und libcurl\" und den Worten \"falls mal wieder nicht los ist\u2026\" kontaktiert. Der Hintergrund der E-Mail war, dass ein Kollege Robert angesprochen und um Rat gefragt hatte. Bei diesem Kollegen hatte die\u00a0Schwachstellen-Analyse von Nessus bei einem System Alarm geschlagen hatte. Bem\u00e4ngelt wurde wohl ein alter Salesforce ODBC-Treiber, der eine uralte libcurl-Dateien in folgendem Pfad verwendete:<\/p>\n<pre>C:\\Program Files (x86)\\Microsoft Office\\root\\Office16\\ODBC Drivers\\Salesforce\\lib<\/pre>\n<p>Als er nachschaute, fand er im Ordner die libcurl.dll-Datei in einer veralteten Version vor. Robert erinnerte sich, dass es im Blog auch schon Beschwerden gab, dass Microsoft mit den Sicherheitsupdates auch eine uralte Version dieser Bibliothek ausgerollt habe. Es tauchte die Frage auf, wie man pr\u00fcfen k\u00f6nne, ob noch weitere veraltete Fassung der Bibliothek auf dem System herum liegen. Der nachfolgende PowerShell-Befehl:<\/p>\n<pre>(Get-ChildItem -Path \"C:\\Program Files\", \"C:\\Program Files (x86)\" -Filter libcurl.dll -Recurse -ErrorAction SilentlyContinue) |\u00a0 ForEach-Object { Get-Command ($_.fullname)} | Select-Object source,version<\/pre>\n<p>durchsucht die Windows-Programmordner nach der Datei libcurl und listet die gefundenen Treffer samt Dateiversion auf. Unter <span lang=\"EN-US\">Windows 11 24H2 wurden Robert dann nachfolgende Dateien aufgelistet.<\/span><\/p>\n<pre>C:\\Program Files\\Adobe\\Adobe Lightroom Classic\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 8.11.1.0\r\n\r\nC:\\Program Files\\Microsoft Office\\root\\Office16\\ODBC Drivers\\Salesforce\\lib\\libcurl.dll 8.7.0.0\r\n\r\nC:\\Program Files\\Notepad++\\updater\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 8.13.0.0\r\n\r\nC:\\Program Files (x86)\\Synology\\ActiveBackupforBusinessAgent\\ui\\ui\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 7.87.0.0\r\n\r\nC:\\Program Files (x86)\\VMware\\VMware Remote Console\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 8.3.0.0<\/pre>\n<p>Auf Windows Server 2019 wurden Robert dagegen folgende Treffer bei einer Suche aufgelistet.<\/p>\n<pre>C:\\Program Files\\Fujitsu\\ServerView Suite\\Agents\\PrimeCollect\\Tools\\libcurl.dll 7.72.0.0\r\n\r\nC:\\Program Files\\Fujitsu\\ServerView Suite\\RAID Manager\\bin\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 7.74.0.0\r\n\r\nC:\\Program Files\\Notepad++\\updater\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 8.13.0.0\r\n\r\nC:\\Program Files\\PostgreSQL\\15\\bin\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 8.11.0.0\r\n\r\nC:\\Program Files\\Veeam\\Backup and Replication\\Backup\\VSS\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0.0.0.0\r\n\r\nC:\\Program Files (x86)\\Synology\\ActiveBackupforBusinessAgent\\ui\\ui\\libcurl.dll\u00a0 7.87.0.0\r\n\r\nC:\\Program Files (x86)\\Veeam\\Backup Transport\\GuestInteraction\\VSS\\libcurl.dll\u00a0 0.0.0.0\r\n\r\nC:\\Program Files (x86)\\Veeam\\Backup Transport\\x64\\vddk_6_0\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0.0.0.0\r\n\r\nC:\\Program Files (x86)\\Veeam\\Backup Transport\\x64\\vddk_6_7\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 7.64.1.0\r\n\r\nC:\\Program Files (x86)\\Veeam\\Backup Transport\\x64\\vddk_7_0\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 8.4.0.0\r\n\r\nC:\\Program Files (x86)\\Veeam\\Backup Transport\\x64\\vix\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0.0.0.0\r\n\r\nC:\\Program Files (x86)\\Veeam\\Backup Transport\\x86\\vix\\libcurl.dll\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0.0.0.0<\/pre>\n<p>Die ohne Version (0.0.0.0) aufgelisteten Treffer wurden im Februar 2013 signiert , sind also uralt. Das einzige Programm, das eine aktuelle Version mitbringt, ist Notepad++, schrieb mir Robert. Vielleicht f\u00fcr den einen oder anderen Administrator hilfreich (danke an Robert f\u00fcr den Hinweis).<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/02\/25\/windows-microsoft-liefert-curl-bibliothek-weiterhin-mit-schwachstellen-aus-feb-2023\/\">Windows: Microsoft liefert cURL-Bibliothek weiterhin mit Schwachstellen aus (Feb. 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/05\/08\/windows-und-die-curl-falle-gelschte-curl-instanz-macht-windows-update-kaputt\/\">Windows und die cURL-Falle; gel\u00f6schte Curl-Instanz macht Windows-Update kaputt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/14\/curl-8-4-0-0-kommt-zum-14-november-2023-patchday-fr-windows\/\" rel=\"bookmark\">Windows: cURL 8.4.0 Update kommt zum 14. November 2023-Patchday<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Ich hatte es schon mal im Blog: Microsoft liefert die cURL-Bibliothek h\u00e4ufiger mit veralteten Versionen, die Sicherheitsl\u00fccken aufweisen, aus. Auch Software-Pakete kommen mit uralten libcurl-Dateien daher. Wie kann ich pr\u00fcfen, ob da irgendwelche Altlasten auf meinen Systemen schlummern?<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-313889","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=313889"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313889\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=313889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=313889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=313889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}