Beschreibung: Dieses wichtige Sicherheit Update behebt ein, das privat Verwundbarkeit berichtet wird. Eine Leistungsverweigerung Verwundbarkeit im Service des Remote Procedure Call (RPC) besteht wegen eines Ausfalls beim Verständigen mit dem NTLM Sicherheit Versorger wenn, Authentisierung der RPC Anträge durchführend.

Updateart: Wichtig

Freigabedatum: 9. Oktober 2007

Trifft auf zu: Alle Versionen

Wissensbasis: support.microsoft.com/kb/933729

Downloadverbindung: Bit 32 | 64-bit

Anmerkungen: Mehr Informationen sind auf dieser Verwundbarkeit vorhanden:

• RPC Authentisierung Verwundbarkeit konnte Leistungsverweigerung erlauben - CVE-2007-2228

Beschreibung: Dieses wichtige Sicherheit Update behebt ein, das privat Verwundbarkeit berichtet wird. Die Verwundbarkeit konnte die Remotecodedurchführung wegen einer falsch angefaßten mißgebildeten NNTP Antwort erlauben. Ein Angreifer konnte die Verwundbarkeit ausnutzen, indem er eine besonders in Handarbeit gemachte Webseite konstruierte.

Updateart: Wichtig

Freigabedatum: 9. Oktober 2007

Trifft auf zu: Alle Versionen

Wissensbasis: support.microsoft.com/kb/941202

Downloadverbindung: Bit 32 | 64-bit

Anmerkungen: Mehr Informationen über die Verwundbarkeit sind vorhanden:

• Network- News Transfer Protocolgedächtnis-Korruption-Verwundbarkeit - CVE-2007-3897

Beschreibung: Beschlüsse dieses wichtige Sicherheit Updates drei privat berichtete Verwundbarkeit und eine öffentlich freigegebene Verwundbarkeit. Die Verwundbarkeit mit der ernstesten Sicherheit Auswirkung könnte Remotecodedurchführung erlauben, wenn ein Benutzer eine besonders in Handarbeit gemachte Webseite mit Internet Explorer ansah.

Updateart: Wichtig

Freigabedatum: 9. Oktober 2007

Trifft auf zu: Alle Versionen

Wissensbasis: support.microsoft.com/kb/939653

Downloadverbindung: Bit 32 | 64-bit

Anmerkungen: Das Folgen ist mehr Informationen über die vier Verwundbarkeit:

• Adresse Stab Spoofing Verwundbarkeit - CVE-2007-3892
• Fehlerbehandlung Gedächtnis-Korruption-Verwundbarkeit - CVE-2007-3893
• Adresse Stab Spoofing Verwundbarkeit - CVE-2007-1091 & CVE-2007-3826

Es gibt eine Anzahl von möglichen Nebenwirkungen dieses Updates:

• Sie können eine Fehlermeldung empfangen, die das folgende ähnelt, wenn Sie versuchen, eine Webseite in Windows Internet Explorer 7 zu besuchen:
  

  Webseite kann nicht angezeigt werden

• Wenn Sie von einer Web site zu einer anderen Web site in Microsoft Internet Explorer 6 in Windows XP grasen, kann Internet Explorer 6 zusammenstoßen.
• ActiveX controls that prompt before they are loaded.
• The use of monikers is no longer supported in Internet Explorer.

This update also includes a number of non-security related fixes:

• Internet Explorer 6 may exit with an access violation when the JavaScript garbage collector runs and you have dynamically removed a TBODY, THEAD, or TFOOT HTML tag from a table in Windows XP
• ActiveX controls are inactive when you access a Web page by using Internet Explorer 7
• Windows Internet Explorer 7 does not download an ActiveX control that is referenced in a CODEBASE attribute when you open

Description: Install this update to resolve a display issue that occurs during language pack installation and when accessing the Regional and Language Options control panel.

Update type: Recommended

Release date: August 27, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/938952

Download link: 32-bit | 64-bit

Comments: When you try to use the Chinese (Traditional) Language Pack that is downloaded from the Windows Ultimate Extras section of Windows Update, you may experience the following symptoms.

Symptom 1
If you use the Language Pack Setup tool (Lpksetup.exe) to install the language pack, the language pack is described as "Chinese (Hong Kong S.A.R.)".

Symptom 2
After the installation of the language pack finishes, the language pack is described as "Chinese (Hong Kong S.A.R.)" in the Regional and Language Options item in Control Panel.

Note: Because the Chinese (Traditional) Language pack is used in Taiwan and Hong Kong, the description will confuse users in Taiwan and Hong Kong who download the language pack.

This update will update Lpksetup.exe and the Regional and Language Options item to display a locale-neutral description for the Chinese (Traditional) Language Pack.

Description: Install this update to resolve an issue in the Background Intelligenct Transfer Service (BITS).

Update type: Important

Release date: August 27, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/939159

Download link: 32-bit | 64-bit

Comments: When updates are being downloaded from Windows Update on a Windows Vista-based computer, you may experience the following symptoms:

• A dialog box appears that indicates that the host process for Windows Services has stopped working.
• After you restart the computer, you receive the following error message in a Windows Update dialog box:
  

  Some Updates were not installed
  Failed: xx updates
  Error(s) Found:
  Code 800706BA

• An event that resembles the following is logged in the Application log:
  

  Event Type: Error
  Event Source: Application Error
  Event Category: None
  Event ID: 1000
  Date: date
  Time: time
  Computer: computer name
  User: N/A
  Description: Faulting application svchost.exe_BITS, version 6.0.6000.16386, time stamp 0×4549adc4, faulting module qmgr.dll, version 7.0.6000.16386, time stamp 0×4549bd9f, exception code 0xc0000005

This problem occurs because the Background Intelligent Transfer Service (BITS) state files are corrupted. This problem stops the host process for Windows Services. This behavior prevents you from using BITS to transfer files.

Description: Kernel Patch Protection protects code and critical structures in the Windows kernel from modification by unknown code or data. This update adds additional checks to this protection for increased reliability, performance, and resiliency of Windows.

Update type: Recommended

Release date: August 14, 2007

Applies to: All 64-bit versions

Knowledge base: support.microsoft.com/kb/932596

Download link: 32-bit | 64-bit

Comments: While this updates adds additional checks to the Kernel Patch Protection system, it does not involve a security vulnerability, but does increase the reliability, performance, and resiliency provided by Kernel Patch Protection.