KB903235: Neues Sicherheitsupdate für IE

Microsoft Nach dem Patch-Day im Juni, an dem zehn Updates im Vorfeld angekündigt worden und erschienen sind, steht nun ein weiterer Patch, der eine gravierende Lücke im Browser Internet Explorer behebt, bereit. Auch wenn der IE nicht als Standard-Browser ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
was soll man schreiben... schon wieder mal ein loch wie ein scheunentor...
 
@aplo1: Dann schreib doch am besten nix dazu, als Sachen die jeder schon weiß.
 
@aplo1: was man schreiben soll ? an deiner stelle würd ich gar nix schreiben, denn das scheunentor ist ja nun zu.......
 
die news ist recht ungenau verfasst, wer genauere informationen darüber haben möchte http://tinyurl.com/9267k
 
@zauberer: Dein Kommentar ist recht ungenau verfasst. Welche Informationen habe ich nicht in die News miteingebaut?
 
@Hauner: Zum Beispiel fehlt der Link zum MS KB-Artikel, der gehört eigentlich zu jedem Update: http://support.microsoft.com/kb/903235
 
@hauner: eine präzise kurzbeschreibung des patch bzw. der patchfunktion in dem falle , der KB artikel ...
 
@zauberer: Who cares?
 
@Hauner : soso, du weisst es also nicht, dann musst dich halt schlau machen bevor man was veröffentlicht :D
 
Hier auch noch der Link für den IE unter Windows Server 2003 x64-bit Edition (gibt es bekanntlich nur in Englisch): http://tinyurl.com/7qbs4
 
@zauberer: Woraus schließt du, dass ich den KB-Artikel nicht kenne, oder ich nicht ausreichend recherchiert habe? Deine Behauptungen sind ziemlich undurchsichtig. Aber egal, nichts für Ungut! :-)
 
@Hauner: "Who Cares"? Dann muss ich mir ja auch nicht mehr die Mühe machen und euch einen anständigen Newstext verfassen samt Quellen und anständiger Fehlerbeschreibung (z.B. dass die Lücke nur auf Systemen mit MS Java-VM auftritt).
 
@StH2003: Die Sicherheitslücke besteht auf allen Windows-Systemen, sonst gäbe es ja z.B. gar kein Update für Windows XP SP2 da das SP2 (und SP1a) die Microsoft VM ja automatisch deinstalliert hat.
 
@swissboy: Nein, du irrst dich. Die betroffene Datei gehört zur MS-Java-VM. Die kann auch auf SP1a/2 installiert sein, wenn sie vor Anwendung des Service Packs installiert war (wird nicht automatisch deinstalliert). Wenn sie nie auf ddem System war, gibts auch keine Javaprxy.dll, also auch keine Lücke (siehe alternative Workarounds im Security Bulletin).
 
@swissboy: Ich glaube Du hast da was falsch verstanden ->Windows XP SP1a entspricht Windows XP SP1, außer dass die Microsoft Virtual Machine (VM) in SP1a entfernt wurde.< Um die MSJVM zu "deinstallieren" brauchst Du das Microsoft JVM Removal Tool.
 
@swissboy: zur aufklärung , die javaprxy.dll ist nur im MSJVM vorhanden (ich hab gerade nachgesehen unter c:\\WINDOWS\\system32\\javaprxy.dll fileversion-5.00.3810) aber da man dieses auch auf winXPsp2 "nachinstallieren" kann schätze ich wird dafür einfach der DL mit angeboten ...@Genc: wer auf XPSP2 updatet braucht das deinstall-tool nicht, nach dem updaten existiert das MS java nichtmehr auf der platte , informiere dich bitte.
 
@Genc: Ich glaube da hast du recht, Asche auf mein Haupt. Für mich ist halt Microsoft VM schon lange keine Thema mehr. Trotzdem empfiehlt aber Microsoft das Sicherheitsupdate auf sämtlichen Windows-System zu installieren.
 
MS VM ist geilo. Ich habe sogar das 3810-Full-Paket! Das Update hab ich natürlich direkt installiert.
 
@Eddies UDDR: Die Microsoft VM stellt inzwischen ein erhebliches Sicherheitsrisiko dar, da sie im normalen Support schon längst nicht mehr gewartet wird, d.h. keine neuen Sicherheitsupdates mehr dafür erscheinen.
 
Und wann kommt das in die Updateseite/das autom. Update?
 
@Kirill: Wohl spätestens nächsten Dienstag, dann ist nämlich sowieso wieder Patch-Day, möglicherweise aber schon vorher. Zitat aus Jeremy Dallman' Blog vom IE Security-Team: "This killbit package will also be available on Windows Update soon."
 
@xphansi: Na also sieht doch schon viel Professioneller aus.

 
Ich will den IE7 !!! :D
 
@Dario: isch auch :D
 
wenn der ie nicht durch die application rules in der pf kommt, steht der aussenstehende, der die sicherheitslücke im javaprxy.dll com-objekt ausnutzen will, wie ein schwein ('o') vorm uhrwerk
 
@sir-talis: wie spielst du dann deine windowsupdates ein wenn der IE keine netzwerkverbindung bekommt. lass mich raten : " windows updaten, was ist das ?" :)
 
@zauberer: klar mit dem ie, aber der bekommt das tageslicht nur einmal im monat zu sehen und dann auch nur auf der windowsupdate seite
 
@sir-talis: Du redest wirr. IE-Lücke wird ausgenutzt, System wird übernommen, Pseudo-Firewall wird abgeschaltet, Spammerei geht los. Drum nimmt man halt nicht den IE.
 
@Rika: entschuldigung aber du redest wirr , der user sagte das diese heutige spezielle IE-spezifische sicherheitslücke bei ihm nicht ausgenutzt werden kann da der IE kein netzwerkzugriff hat . das heisst hier in dem falle das er mit keiner tridentengine seine webseiten aufruft und daher die javaprxy.dll garnicht angesprochen werden kann auf infektiösen webseiten mit einem derartigen eingebauten exploit . das was du schon wieder erzählst mit deinem firewall-killer-blaa-gedöns hat mit der heutigen schwachstelle aus der news bestimmt weniger zu tun.
 
@sir-talis: Kannst dir die Updates doch auch so ziehen. Wozu unnötig ein Risiko eingehen und den IE ans Netz lassen???
 
@money_penny: weil er vll. so helle ist und während der updateprozedur keine schweinischen seiten ansurft und damit garkein risiko eingeht !? hmm :)
 
@zauberer: Wenn das Sigmund Freud lesen könnte... :D
 
genau, ich nutze den ie nur für eine einzige domain: windowsupdate.microsoft.com und das auch nur weil man da ohne activex nicht sehr weit kommt. schweineseiten werden mit dem ie so wenig angesurft wie alle anderen seiten, für schweineseiten habe ich firefox ohne java, für die anderen ist opera da. weil der ie jedes mal die pseudo-fw um erlaubnis fragen muss, könnte höchstens microsoft selber die lücke ausnutzen. trotzdem habe ich mir den patch mal gezogen, ich traue microsoft nämlich nicht (^_^) edit: opera hinzugefügt (ps: danke für die 250 klicks)
 
@sir-talis: Es ist auch sinnvoll diesen Sicherheitsupdate zu installieren, Originaltext Microsoft: "Betroffen sind alle Computer, auf denen Internet Explorer installiert ist (selbst dann, wenn ein anderer Webbrowser verwendet wird)."
 
@swissboy: ja, wegen solchen schweineprogrammen wie kazaa (-lite) etc. welche den ie zum darstellen von webseiten verwenden. bei mir findet k-lite bei der dns-suche nach www.p2p-world.net immer 127.0.0.1. ist schon merkwürdig (^_^) die host-datei lässt grüssen
 
Wo bleibt das Update Pack 2.3?
 
@MasterBotAI: wegen ca. 500kb wird sich keiner die mühe machen, die kleine datenmenge schafft auch noch ein 56k user zu stosszeiten :)
 
@MasterBotAI: Nächsten Dienstag ist sowieso noch der Juli Patch-Day, vorher würde sich das für Rika wohl kaum lohnen.
 
seh ich das richtig,dass da kein update ist für ie6 unter xp x64?
die links da oben verweisen immer auf andere os's
 
@he4db4nger: Ich habe auch keinen gefunden, versuche es mal mit dem für Windows Server 2003 x64-bit Edition (gibt es bekanntlich nur in Englisch): http://tinyurl.com/7qbs4 (Und lasse es uns bitte wissen wenn er sich installieren lässt.)
 
@ihr zwei: Genauer lesen :) Der Patch für Server 2003 x64 und XP Pro x64 ist identisch, siehe Bulletin __> Workarounds __> Disable the Javaprxy.dll...
 
@he4db4nger: Nein, siehst es nich richtig d:-D Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition, and Microsoft Windows XP Professional x64 Edition http://tinyurl.com/7a9jv
 
@swissboy: installation klappt einwandfrei auf xp x64, scheint wohl wirklich das selbe zu sein und wird von ms nicht besonders gekennzeichnet. Danke! (muss ich in zukunft wohl auf die server 2003 x64 updates kucken..)
 
@he4db4nger: Ne, du musst die Bulletins lesen! :)
 
@he4db4nger: Das muss aber nicht in jedem Fall mit Server 2003 Updates so sein, aber in diesem Fall war die Change gross das es funktioniert.  PS: Es gibt noch einen wichtigen Update für die Windows XP x64 Edition, siehe dazu mein Kommentar [13] [re:1].
 
Hallo an alle User, ist mal wieder klar.
Microsoft lehrnt es einfach nicht ein sauberes Windows zu Programieren!!!
Ich wechsel dann halt zu Linux.
Habe die Nase gestichen voll. Mfg Andy..
 
@Sielenc: Gratuliere, Flameware des Tages! :-)
 
@Sielenc: ich wünsch dir viel spass mit dein OS...hoffentlich lernst du etwas über dein neues OS.
 
@Sielenc: that's tight .
 
@Sielenc: Viel Spass bei der Treibersuche....... und nicht vergessen, www.linuxupdate.com zum OS aktuell halten gibt es nicht....
 
@Sielenc: ich denke du wirst in den nächsten tagen besuch von microsoft bekommen. sie werden dich auf knien anflehen, doch bei windows zu bleiben. selbst wenn sie dir geld anbieten, bleibe hart. wir alle zählen auf dich (edit: "bill gates" durch "microsoft" ausgetauscht, mit rücksicht auf swissboys gefühle für bill gates, siehe nächster kommentar)
 
@sir-talis: Hast du eigentlich nichts anders also solche blöden Kommentare drauf?
 
Die sinnvollste Lösung wäre es wohl, die bekanntlich veraltete MS Java-VM zu deinstallieren und die aktuelle Version von Sun zu benutzen.
 
@StH2003: Na gleich kannst du dir aber was anhören "duck-und-weg" ...
 
@StH2003: Da gebe ich dir recht, Microsoft VM ist ein schon lange nicht mehr unterstütztes Produkt unter sollte aus Sicherheitsüberlegungen nicht mehr verwendet werden.
 
@StH2003: wer winXP verwendet findet das MSJVM original ehh nichtmehr auf seinem PC , microsoft deinstalliert das automatisch wenn man den SP2 über das SP1 drüberinstalliert (ist mir damals schon bei den SP2 RC´s so aufgefallen) und im geslipstreamten ist es auch nichtmehr dabei. ....@money_penny: man kann auch noch eine ordentliche replay schreiben, wenn du dich immer ducken musst wirds wohl an dir selber liegen.
 
@swissboy: Hast ja money-penny schon die richtige Antwort gegeben. Das Sicherheitsupdate muss aber nicht installiert werden, wenn die Datei nicht existiert. Es ist auch kein eigentliches Update (i.S.v. neue Dateiversion), sondern deaktiviert die evtl. vorhandene DLL
 
@all: also die MS JVM wird NICHT deinstalliert wenn mein ein SP installiert. Die MSJVM ist auch bestandteil einiger anwendungen wie Office 2000. Jungs nicht einfach los installieren und plaudern -> vorher lesen, informieren und dann installieren dann plauden.
 
@All: Microsoft (und ich auch) empfiehlt aber trotzdem das Sicherheitsupdate auf sämtlichen Windows-System zu installieren. Schlimmstenfalls hat man dadurch einen (überflüssigen) Registryeintrag zuviel, mehr nicht. Ganz nach dem Motto: "Nützt es nichts, so schadet es aber auch nichts!"
 
@Genc: du irrst, teste es einfach aus und installiere das SP2 auf einem winXP (winxpsp1) , du wirst sehen das der ordner c:\WINDOWS\java\ hinterher leer ist (falls überhaupt noch vorhanden) ! auch wenn du da 3x zynischer wirst dabei, wird es nicht richtiger.
 
@Swissboy: Wie oft willst Du uns das noch mitteilen d:-D?
 
@zauberer: Und genau dieses habe ich gemacht :-) und sorry ich bleibe bei meiner dabei. Solltest Du eine MS Seite finden die genau das bestätigt gebe ich dir gerne ein Eis aus wenn das Wetter wieder besser ist d:-) und again: bei einer aktualisierung auf Windows XP Service Pack 2 wird MSJVM nicht entfernt (falls vorhanden) hier ein bisken futter dazu http://tinyurl.com/bbqtv oder http://tinyurl.com/94snc
 
@Swissboy: und hier ein bisken futer zu deiner aussage ->Security support ends 31-Dec-2007. http://support.microsoft.com/gp/lifeprodj
 
@Genc: mit altem infomaterial von 12.2003 brauchst du hier garnicht anzurücken wenn du es nicht genau weisst, ich habs ja selber schon bei den RCs gesehen das das MS java dann weg war von der platte und der ordner war leer... selbst in der geslipstreamten version wird das java beim updaten des SP2 in das XP(sp1) rausgenommen.
 
@zauberer:Da Du dein posting (siehe 23:02Uhr) hast und das was du vorher zu Swissboy geschrieben hast einfach auf mich beziehst hier mein comment dazu. A: Brauchst Du mich nicht belehren ohne MS Quellen bennen zu können B: Solltest du evtl. nicht auf deine Info auf diese Art aufmerksam machen/wollen. C: Sage und schreibe ich das was ich weiß und auch auf MS Seiten als Source angeben kann. Schau mal ich habe da noch was für dich :-) ______MSJVM files are removed when you update a Windows XP SP1 "distribution point" with Windows XP Service Pack 2 or with Windows XP Tablet PC Edition 2005 To work around this behavior, we strongly recommend that you create a separate distribution point for Windows XP SP2. Installing Windows XP SP2 from a separate distribution point does not remove the MSJVM from client computers. ______ So und nun ist gut. Aber eins werde ich dir nochmals schreiben :-) MSJVM wird nicht entfernt wenn ein SP installiert wird (ausnahme steht oben mit dem Hinweis: Wir empfehlen Ihnen dringend, einen separaten Verteilungspunkt zu erstellen.
 
@Genc: stimmt schon, du kannst es auch nicht beweisen.
 
@zauberer. Und nun ist schluss! Ich kann muss dir aber nix beweisen. Die infos die ich dir bereits hier zur verfügung gestellt habe sollten ausreichen.
 
laut der information eines users wird das KB903235 jetzt scheinbar über das automatik-windowsupdate angeboten, ich kanns nicht nachvollziehen da ich es schon händisch installiert hatte.
 
@zauberer: Bei mir wird es noch nicht angeboten, erfahrungsgemäss kann es aber sowieso eine Weile dauern bis alle Microsoft Update Server aktualisiert sind. Abwarten und Tee trinken. :-)
 
Hier zwei überholte updates Microsoft Security Bulletin MS05-009 und MS05-029 : http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx : http://www.microsoft.com/technet/security/bulletin/MS05-029.mspx
 
@Genc: Nur unwesentliche Aktulisierungen im den Bulletins selber, kann man getrost vergessen. Interessanter ist da schon der Update für Windows XP x64 Edition & Server 2003 (KB898060): http://www.winfuture-forum.de/index.php?showtopic=45877
 
@Genc: du musst schon sagen was genau du hier postest und das das mit der heutigen news garnichts zu tun hat.
 
@Genc: Ja und nun Jungs? Was wollt Ihr? ein Orden dafür wie toll Ihr seid? Man Man jungs bleibt mal locker. Swissboy das Du mal wieder was zu melden hast und besser sein willst bin ich bereits gewöhnt und ist mir auch egal. "unwesentliche Aktulisierungen im den Security Bulletins" aha dann würde es diese aber nicht geben! @ Zauberer du solltest lieber mal ein wenig luft holen. Kennst Du eine Security Bulletin Kennung? Wenn ja, dann weißt Du direkt das es nicht "wirklich" was mit der news zu tun hat.
 
@Genc: Ich habe auch mal so über "swissboy" gedacht. Aber hack nicht auf ihm rumm, eine Menge News und postings hat er schon klar gestellt. Ich finde, er sollte als "Autor bzw. Moderator" bei WF einsteigen (aber er will nicht, leider).
 
@Genc: Hast du die History in diesen zwei Security Bulletin angeschaut? Sorry, aber für die da aufgeführten Änderungen fällt mir kein besserer Ausdruck als "unwesentliche Aktulisierungen" ein.  @LUZIFER: Danke! :-)
 
Na gut das er da draussen ist. Swissboy mit mehr Macht wäre der Tod für diese Seite. Bisschen übermotiviert isser ja unser Swissboy.
 
Na Updaten scheint ja bei MS nicht so eindeutig zu sein. Jeder macht was anderes, keiner weiss bescheid. Aber ist ja alles so easy. Ihr könnt euch auch nur streiten. Alles böse. :P
 
@kirschsaft: Wer Microsoft Update bzw. Windows Update benutzt für den ist es eindeutig, sobald der Update da angeboten wird.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles