Posts by HeinoGanda

    Mit dem Juli Patchday wurde Update "KB3072630" für Microsoft Installer 4.5 bereitgestellt, wo die vorhandene Version nicht abgefragt wird wo im BS vorhanden ist, um die Dateien zu patchen. Windows-XP SP3 beinhaltet normalerweise Microsoft Installer 3.1, die folgenden Dateien werden unter "%windir%\system32" aktualisiert, msi.dll auf Version 4.5.6002.23731, msiexec.exe auf Version 4.5.6002.23731 und msihnd.dll auf Version 4.5.6002.23415, wenn Microsoft Installer 4.5 Redist "KB942288-v3" bereits installiert ist, gibt es keine Probleme. Allerdings, sollte in "%windir%\system32" bei den Dateien msimsg.dll und msisip.dll nur Version 3.1 vorhanden sein, sollten man Microsoft Installer 4.5 Redist "KB942288-v3" installieren, so dass es zu keine Fehlfunktion des Microsoft Installers kommt.


    :)

    Betrifft nur die nicht-englischsprachige Versionen von Windows XP!


    Zuerst unter den folgenden Links mit "Internet Explorer" (andere Browser werden nicht akzeptiert) die Pakete herunterladen.


    http://catalog.update.microsof…px?q=KB3033890%20Posready
    [Hier wird für Media Player 9, 10 und 11 jeweils ein Update angeboten, insgesamt 3]


    http://catalog.update.microsof…px?q=KB3057839%20Posready


    Danach die Pakete mit dem Kommandozeilen-Parameter "-x" Extrahieren.[Start>Ausführen>KBxxxxxxx.exe -x] Nun kopiert man von KB3057839 nach KB3033890 die Dateien "Spmsg.dll" und "Spuninst.exe", in dem update Verzeichnis die Dateien "update.exe" und "updspapi.dll".
    In KB3033890 im Verzeichnis update "update.exe" ausführen und installieren.


    Welcher der 3 Updates sich installieren lässt ist abhängig von der Media Player Version auf dem System!


    (Die Fehlermeldung bei nicht entsprechender Media Player Version sind etwas abstrakt!)



    :cursing:


    -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


    Update 17.06.2015


    KB3033890 ist nicht mehr verfügbar im WSUS Catalog!
    (Hoffe das Microsoft ein neues Update veröffentlicht, aber bitte diesmal mit 32 bit Update-Engine X( )


    Für alle
    nicht-englischsprachige Versionen von KB3033890 hat Microsoft nochmal das Update veröffentlicht mit der 32 bit Update-Engine und
    ist über Automatische Updates, Windows Update, Microsoft Update oder WSUS Catalog verfügbar!
    Alle Benutzer, die den Workaround des Updates installiert haben, wird es nicht Angeboten bzw. müssen dieses Update nicht noch einmal installieren.




    :)

    Sebijk
    Zum Thema Updates für .NET Framework 1.1 sp1 möchte ich nochmals warnen, da die Updates ursprünglich für Server 2003 erschienen sind und in den entsprechenden Updatepaketen die Installationsroutine sich auf Server 2003 bezieht! Das heist das es dazu führt das Windows XP XP-Updates nicht mehr ausführen kann! (branches.inf)
    Bei den Patchdateien für .NET Framework 1.1 sp1 habe ich keine Probleme feststellen können die die Funktion dessen beeinträchtigt.



    Punkt 1:
    Zur Sicherheit von Windows-XP sowie Windows-XP x64 nach den letzten Stand, werden keine offiziellen Patches mehr für Sperrung div. Zertifikate sowie Roots-Zertifikats Update angeboten.
    Da kann man sich auch helfen! "rvkroots.exe" bei Microsoft herunterladen, entpacken in Ordner (z.B. mit WinRAR), in "rvkroots.inf" Eintrag bei den Strings VERSION sollte "5,0,2195,0" lauten sowie bei VER "005". Im nächsten Schritt unter "http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst" downloaden und in den entpackten Ordner einfügen und ältere Datei ersetzen. Danach mit z.B. WinRAR alle Dateien in dem Ordner zu einem Archiv Option SFX (Selbstentpackendes Archiv erstellen) mit folgendem Kommentar:


    TempMode
    Silent=1
    Overwrite=1
    Setup=Rundll32.exe advpack.dll,LaunchINFSection rvkroots.inf,DefaultInstall


    packen und schon hat man ein aktuelles Update für die Sperrung unsicherer Zertifikate!



    Für Root-Zertifikatsupdate "rootsupd.exe" bei Microsoft herunterladen, entpacken in Ordner (z.B. mit WinRAR), in "rootsupd.inf" Eintrag bei den Strings VERSION sollte "40,0,2195,0" lauten sowie bei VER "040". Im nächsten Schritt unter
    "http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst",
    "http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst",
    "http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst",
    "http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst" downloaden und in den entpackten Ordner einfügen und ältere Dateien ersetzen. Danach mit z.B. WinRAR alle Dateien in dem Ordner zu einem Archiv Option SFX (Selbstentpackendes Archiv erstellen) mit folgendem Kommentar:


    TempMode
    Silent=1
    Overwrite=1
    Setup=Rundll32.exe advpack.dll,LaunchINFSection rootsupd.inf,DefaultInstall


    packen und schon hat man ein aktuelles Root-Zertifikatsupdate!


    Punkt 2:
    Bei Windows-XP sowie Windows-XP x64 wird der Dienst "Windows Installer (MSI) Ver. 4.5" nicht über "Windows Update" bzw. "Microsoft Update" zur Verfügung gestellt!
    Aus diesem Grund muss dieser manuell (WindowsXP-KB942288-v3-x86.exe bzw. WindowsServer2003-KB942288-v4-x64.exe) installiert werden. Die Ursprüngliche Version 3.1 wird seit April 2014 nicht mehr mit Sicherheitsupdates versorgt!
    Download unter "http://www.microsoft.com/de-DE/download/details.aspx?id=8483"

    Ansonsten sind bis zu dem jetzigen Zeitpunkt durch die Updates für XP-Embedded alle relevanten Updates im Bezug zum Microsoft Security Bulletin gewährleistet!


    Ein paar wichtige Sicherheitstips für Windows XP:


    1. zus. Firewall (integrierte ist zu durchlässig, z.B. Comodo Firewall)
    2. Virenscanner (mit aktivem E-mail Scanner z.B. Avast, Qihoo-360)
    3. Anti Malware (z.B. Malwarebytes Anti-Malware am besten Premium)
    4. fürs Internet am besten Chrome oder Firefox Browser benutzen und den Internet-Explorer nur noch dort wo es nötig ist einsetzen! (Windows Update Seite)