Frage stellen

Schwachstelle MSXML6.DLL

2.5k Aufrufe
Gefragt in WindowsVista von cento Mitglied (120 Punkte)
Hallo alle im Forum,

ich habe die neue Version von Kaspersky Internet Security 2009 installiert und habe auch gleich eine Voll-Untersuchung durchgeführt.

Jetzt bekomme ich folgende Schwachstelle mit Gefährlichkeit HOCH gemeldet !!

Schwachstelle http://www.viruslist.com/de/advisories/26447

Object: C:\WAUUPGRD\sources\msxml6.dll

Ich habe diese Viruslist angeschaut, doch da gibt es so viele Links, daß ich nicht weiß welchen ich nehmen soll.

Habe Window Vista Home Premium 32 - bit BS, SP 1

MSXML 4.0 SP 2

KB 927978
KB 936181
KB 941833
KB 954430


Hat jemand einen Vorschlag wie ich da vorgehen soll, oder soll ich die Meldung einfach mal ignoieren ?
Bin noch Laie.

Danke mal im voraus für eure Antworten.

4 Antworten

0 Punkte
Beantwortet von kjg17 Profi (34.4k Punkte)
Hallo,

die msxml6.dll kommt in verschiedene Programmen zur Anwendung und hat nichts mit MSXML 4.0 sondern mit XML Core Services 6.0 zu tun.

Die Fundstelle ist eigentlich ein Ordner für 'Windows Anytime Upgrade' und der dort befindlichen msxml6.dll fehlt ein wichtiges Sicherheitsupdate vom November 2008 und sie wird deshalb von Kaspersky als hochgefährlich eingestuft. Da diese Datei aber von deinem System nicht verwendet wird, kannst du die Meldung eigentlich ignorieren.

Gruß
Kalle
0 Punkte
Beantwortet von kjg17 Profi (34.4k Punkte)
Kleine Ergänzung um Missverständnissen vorzubeugen:

Erfolgt solch eine Meldung zu einer msxml6.dll, die sie in System32 und System32/dllcache befindet, ist unbedingt das Sicherheitsupdate dafür nachzuholen. (Falls sich noch jemand an die Exploid-Aufregung zum Patchday November 2008 erinnert.)
0 Punkte
Beantwortet von cento Mitglied (120 Punkte)
Danke fürs schnelle Antworten.
Eine Frage hätte ich noch.
Braucht man die Anwendung Sandboxie wann man IE 7 und Kaspersky Internet Secrurity 2009 hat ?
0 Punkte
Beantwortet von kjg17 Profi (34.4k Punkte)
Hallo,

die Funktionsweise ist vollkommen unterschiedlich.

Innerhalb von Sandboxie arbeitet man sozusagen mit Kopien der Systemdateien, die bei Beendigung des Programmes einfach wieder gelöscht werden. Änderungen an diesen Dateien können sich also nicht auf das System auswirken.

Ein Virenscanner kann erst einmal nur gegen ihm bekannte Viren schützen und gegen neue, wenn deren Signaturen gewisse Ähnlichkeiten mit bekannten Viren haben. Er kann also nie einen 100%igen Schutz bieten, sondern nur die eigenen Vorkehrungen weitgehend unterstützen.

Wenn du mit Sandboxie zufrieden bist und es dich auch nicht irgendwie behindert, benutze es weiter. Zumindest dann, wenn du mal auf etwas dunkleren Wegen durchs Internet streifst. ;o)

Gruß
Kalle
...