Patchday 14.11.06

Ich habe am 15.11.06 die Sicherheitslücken im Windows XP durch Herunterladen der neuesten Updates geschlossen. Seitdem habe ich im Laufwerk C einen merkwürdigen Ordner mit folgendem Namen: 764905d7d3fb9b56d0c2c49b84b99.
Dieser Ordner enthält eine einzige Datei (493 KB) mit dem Namen msxml6-KB927977-enu-x86.log.
Es handelt sich hierbei um eine Textdatei. Meine Frage: Welche Bedeutung hat diese Datei und warum wurde sie nicht im Windows-Ordner abgelegt.

Mein System: Windows XP Home SP 2

 

Es handelt sich um Sicherheitslücken in Microsoft XML Core Services 6.0 können Remotecodeausführung ermöglichen (927977). Nachzulesen hier.....
http://www.microsoft.com/downloads/...e9-8228-4098-af71-49c35684c17e&DisplayLang=de
BusMaster0

 

Schönen Dank! Das hatte ich allerdings auch schon anderer Stelle gelesen. Leider beantwortet dies aber nicht meine Frage.
Die von mir genannte Datei ist eine reine Textdatei. Sie schließt sicherlich keine Sicherheitslücke.

Weiß jemand noch mehr darüber?

 

Das ist einfach mal wieder eine schlampige Installationsroutine. Normalerweise gehört das .log-File ins Windowsverzeichnis und der kryptische Ordner ist nur ein temporärer, der nach der Installation wieder automatisch gelöscht werden sollte. Wenn dich die Setup-Logs bis heute nicht interessiert haben, kannst du den Ordner, so wie er ist, löschen.

 

Danke kalweit! Meine Frage ist hiermit erschöpfend beantwortet

 

Betroffene Komponenten:
Microsoft XML Core Services 4.0 bei Installation unter Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-061.mspx

Du wirst doch wohl nicht Sachen patchen, die gar nicht installiert sind?

 

Core 6 kommt u.a. mit dem MBSA. Ansonsten sollte nur ein Core 3 unter w2k und XP zu finden sein, alles andere ist in Eigenverantwortung eingespielt worden -> eine Suche nach "msxml" im "system32" sollte Aufschluss bringen. Die Core-Versionen sind einfach durchnummeriert.

 

Deshalb benutze ich den MBSA nicht mehr. Früher hatte ich da einige XML-Versionen drauf und die mussten auch ständig gepatched werden. Anstatt dass der MBSA einen besseren Überblick verschafft hat, habe ich den Überblick vollends verlohren.
Ich hatte einfach alles installiert, was das Tool vorgeschlagen hatte

 

@ Babu1940

Patchday war am 14.11.2006, nicht am am 13.11.2006.

Ich hab mir daher mal erlaubt, die Themenüberschrift entsprechend anzupassen.

Gruß
Nevok

 

Naja, das Veröffentlichungsdatum der Patches ist durchgängig mit dem 13.11.2006 angegeben.

 

Da wurden sie wohl zum Download über's Downloadcenter bereitgestellt.

 

Hallo, ich habe BigFix installiert, der mir dies vorschlug:

SECURITY: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution - XML Core Services 4.0


Microsoft has released a patch that resolves a newly discovered, privately reported vulnerability in Microsoft XML Core Services. An attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. After downloading and installing this patch, affected computers will no longer be susceptible to these vulnerabilities.

Habe mir entsprechende Datei heruntergeladen (auf Deutsch)
als ich installieren wollte, erhielt ich folgenden Fehler:

Die Datei MSXML4-KB927978-Deu.exe ist verknüpft mit dem fehlenden Export NTDLL.DLLint Shutdown System

Ich habe Win98SE installiert . Die Datei msxml4.dll ist installiert.

Muss ich mir Sorgen machen, bzw. woran liegts??
Über Antworten freut sich
der Börsenfeger

 

Win98 wird doch gar nicht mehr supportet.
Alles was da mit IE/OE (ActiveX, Scripting) zu tun hat, sollte man da tunlichst meiden. Damit umgeht man so ziemlich jede Sicherheitslücke des IE. Da sind dann Alternativen angesagt (Firefox/Thunderbird).
Die restlichen Lücken betreffen fast ausschließlich NT-Dienste, die es in Win98 nicht gibt.
Bei den Schädlingen, die per Mailanhang/Filesharing/Download reinkommen, handelt es sich auch meistens um NT-Würmer.
Ad-/Spyware macht aber nicht vor Win98 halt.

 

Hi, deoroller!
Wenn du meine Signatur betrachtest, wirst du bemerken, das ich mit dem Fuchs unterwegs bin. Als Mailprogramm nutze ich Thunderbird!

Ich deute deine Antwort so, das ich als Win98SE-Benutzer von dem Update nicht betroffen und es auf meinem System gar nicht installieren kann!?

Gruß
Börsenfeger

 

Ja, wo du es jetzt sagst. Deine Signatur habe ich erst entdeckt, als das Posting schon raus war.
Ich lese die Antworten meistens schon in der Email und antworte dann direkt ohne sie nochmal nachzulesen. Ein unverzeilicher Fehler, da dann Änderungen und "Beiwerk" übersehen werden können. Ich nehme die Schuld voll auf mich und versuche mich zu bessern. Versprochen.

Von dem Update sind Win98SE-Benutzer nicht betroffen, wohl aber von der Sicherheitslücke.

 

Jo, und was mache ich damit? Ich werd ja nun nicht XP kaufen, nur weil ich jetzt ne Sicherheitslücke hab.
Kannst du mich ein bisserl aufklären?
Danke
Gruß
Börsenfeger

 

Musst du auch nicht.
Guck mal hier.

 

Danke
HiJack Free hab ich, und auch keinen Klickefinger, (hoff ich)!
LG
Börsenfeger