Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Viren, Spyware, Datenschutz

Patchday im November: 4 Patches beheben 33 Sicherheitslücken

Olaf19 / 13 Antworten / Baumansicht Nickles

Die nackten Zahlen: 14 Patches beheben 33 Sicherheitslücken, also immerhin pro Patch beinahe 2,5 "Schlaglöcher". Im Fokus stehen wie meistens Windows und der IE.

Die schwerwiegendste Sicherheitslücke betrifft neben Vista fast nur Serverversionen von Windows, aber auch die "Runtime"-Versionen 8 und 8.1 für mobile Geräte.

Das "fleißigste" Update behebt in den Internet Explorer-Versionen 6 bis 11 gleich 17 Anfälligkeiten. Ja, der Sechser ist anscheinend auch immer noch mit von der Partie.

Quelle: www.zdnet.de

Olaf19 meint:

Wie ist das eigentlich, wenn man "voll"automatische Updates aktiviert hat? Bekommt man da überhaupt noch etwas mit vom Patchday, oder geht das völlig geräuschlos?

Ich kenne Windows (7) nur aus der Firma, und da werden zwischendurch immer mal Softwarepakete "eingestreut", nicht nur am Patchday. Man kann dann entweder mitten am Tag einen Neustart machen, woraufhin die Installation beim Herunterfahren vorbereitet und beim erneuten Hochfahren abgeschlossen wird. Oder man verschiebt die Updates auf den Feierabend, das geht auch.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
marinierter Olaf19 „Patchday im November: 4 Patches beheben 33 Sicherheitslücken“
Optionen
Wie ist das eigentlich, wenn man "voll"automatische Updates aktiviert hat? Bekommt man da überhaupt noch etwas mit vom Patchday, oder geht das völlig geräuschlos?

Da man ja neustarten muss, wird es wohl mindestens einen Hinweis darauf geben, wobei ich meine gelesen zu haben, das dann immer etwas in der Art "Wenn du nicht selbst neustartest, mach ich das in x Tagen automatisch" angezeigt wird.

bei Antwort benachrichtigen
Olaf19 marinierter „Da man ja neustarten muss, wird es wohl mindestens einen ...“
Optionen
Da man ja neustarten muss, wird es wohl mindestens einen Hinweis darauf geben,

Stimmt. Daran hatte ich nicht gedacht :-)

Und da ein Neustart ja immer mit zwischenzeitlichem Herunterfahren verbunden ist, bekommt man Meldungen wie: "Schalten Sie jetzt nicht aus, wir machen das schon wenn's so weit ist", verbunden mit der Statusinfo "30% konfiguriert" o.ä.

THX
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Alter68er Olaf19 „Patchday im November: 4 Patches beheben 33 Sicherheitslücken“
Optionen
Das "fleißigste" Update behebt in den Internet Explorer-Versionen 6 bis 11

Erschreckend für mich ist, genau über diesen wackeligen unsicheren Browser IE laufen alle Updates von MS!

MfG.

bei Antwort benachrichtigen
Olaf19 Alter68er „Erschreckend für mich ist, genau über diesen wackeligen ...“
Optionen
genau über diesen wackeligen unsicheren Browser IE laufen alle Updates von MS!

Weiß nicht, ob man das so pauschal sagen kann. Seit dem IE 7 hat sich doch an der Architektur des Browsers eine ganze Menge geändert, speziell sicherheitstechnisch, oder täusche ich mich?

Mich hatte etwas ganz anderes stutzig gemacht - dass der IE 6 immer noch erwähnt wird... Da muss ich dir wirklich beipflichten mit "wackelig und unsicher".

Wem das Updaten über den Browser zuwider ist, der hat immer noch die Möglichkeit, sich die "Update Packs" von WinFuture zu besorgen: http://winfuture.de/UpdatePack

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Alter68er Olaf19 „Weiß nicht, ob man das so pauschal sagen kann. Seit dem IE ...“
Optionen
Seit dem IE 7 hat sich doch an der Architektur des Browsers eine ganze Menge geändert, speziell sicherheitstechnisch, oder täusche ich mich?

Da bin ich mir nicht so sicher.

Der IE ist immer noch eines der größten Einfallstore für Schadware.

Vielleicht sollte MS mal alte "Bärte" abschneiden, den 6er nicht mehr Supporten und sich auf den neuesten IE konzentrieren.

Das wäre auch für alle User die sich die Mühe des  ständigen Uploads antun eine Sicherheit.

MfG.

bei Antwort benachrichtigen
Olaf19 Alter68er „Da bin ich mir nicht so sicher. Der IE ist immer noch eines ...“
Optionen
Vielleicht sollte MS mal alte "Bärte" abschneiden, den 6er nicht mehr Supporten und sich auf den neuesten IE konzentrieren.

Ich denke, das tun sie auch. Wenn jemand fahrlässigerweise heute immer noch mit dem IE 6 unterwegs ist, finde ich es aber besser, Microsoft patcht da noch was, anstatt dass der User sich zum "Geisterfahrer auf der Datenautobahn" macht, sich selbst und andere mit gefährdet.

Übrigens frage ich mich gerade, wie sich die 17 Sicherheitslücken auf die 6 IE-Versionen, also Nr. 6 bis 11, verteilen. Wäre natürlich die Härte, wenn alle 17 Löcher in allen 6 IEs gleichermaßen(!) vorhanden wären... das ließe jedenfalls tief blicken, von wegen "weiter entwickelte Browserarchitektur".

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Tom West Alter68er „Erschreckend für mich ist, genau über diesen wackeligen ...“
Optionen

Was noch erschreckender ist  - auch ohne den IE würden alle Updates über MS laufen, wenn man den ein MS Betriebssystem hätte.

Ich habe grade versucht alle Betriebssysteme außer Windows zu patchen - es war gar nicht notwendig. Weil ich hab es gar nicht gesehen. Deswegen sind die jetzt sicher.

bei Antwort benachrichtigen
Alter68er Tom West „Was noch erschreckender ist - auch ohne den IE würden alle ...“
Optionen
auch ohne den IE würden alle Updates über MS laufen, wenn man den ein MS Betriebssystem hätte.

Das ist Quatsch! Die Updates laufen definitiv über den IE er ist integrales Bestandteil von Windows.

Ich habe grade versucht alle Betriebssysteme außer Windows zu patchen - es war gar nicht notwendig. Weil ich hab es gar nicht gesehen. Deswegen sind die jetzt sicher.

Was Du nicht siehst ist Sicher? Ich schmeiß mich weg!

MfG.

bei Antwort benachrichtigen
Olaf19 Alter68er „Das ist Quatsch! Die Updates laufen definitiv über den IE ...“
Optionen
Was Du nicht siehst ist Sicher? Ich schmeiß mich weg!

Ich glaub, dein Sarkusmus-Detektor benötigt dringend ein Sicherheits-Update! :-D

Cheers
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Alter68er Olaf19 „Ich glaub, dein Sarkusmus-Detektor benötigt dringend ein ...“
Optionen
dein Sarkusmus-Detektor benötigt dringend ein Sicherheits-Update!

Ich bemühe mich drum!

MfG.

bei Antwort benachrichtigen
Andreas42 Alter68er „Erschreckend für mich ist, genau über diesen wackeligen ...“
Optionen

Hi!

über diesen wackeligen unsicheren Browser IE laufen alle Updates von MS

Ich weiß nicht, ob das nicht ein Missverständnis ist. Die Updates erfolgen technisch über und durch den Windows Update Dienst. Wie jeder andere Dienst in Windows hat der Update Dienst keine Oberfläche (um z.B. ein Fenster zur Steuerung anzeigen zu können).

Was der Dienst hat, ist eine definierte Softwareschnittstelle. Diese Schnittstelle nutzt MS, um den Dienst anzusprechen. Soweit ich das bisher verstehe, erfolgt die Steuerung über ein Plugin für die Systemsteuerung.

Der IE wird dann nur verwendet um ein Fenster mit ein paar Buttons anzuzeigen. Jedes Anklicken führt dann zu einem Steuerbefehl, der an den Update Dienst weitergeleitet wird. Der Dienst sucht dann nach Updates, lädt die Runter und installiert die.

Sofern man das Windows-Update Plugin ausführt, kann dies dann Forschrittsanzeigen anzeigen. Mit dem eigentlichen Download und der Installation hat der IE nichts zu tun.
Der Update Dienst kann Zeitgesteuert auch komplett ohne IE arbeiten: dann lädt er die Updates im Hintergrund herunter und installiert sie dann beim herunterfahren.

Info gibt es hier, allerdings sehr technisch: http://msdn.microsoft.com/en-us/library/windows/desktop/aa387099%28v=vs.85%29.aspx

Man kann die Updates auch manuell in der Shell anstoßen und zwar mit Hilfe des Automatic Updates Client Utility (wuauclt.exe). Tiefer habe ich mich damit aber nie befasst.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Olaf19 Andreas42 „Hi! Ich weiß nicht, ob das nicht ein Missverständnis ist. ...“
Optionen
Der IE wird dann nur verwendet um ein Fenster mit ein paar Buttons anzuzeigen. Jedes Anklicken führt dann zu einem Steuerbefehl, der an den Update Dienst weitergeleitet wird. Der Dienst sucht dann nach Updates, lädt die Runter und installiert die.

So würde ich das auch verstehen. Trotzdem fände ich es deutlich besser, wenn Microsoft bei dieser Aktion auf ActiveX verzichten würde, so dass man die Buttons mit jedem beliebigen Browser, eben dem seiner Wahl, betätigen kann. Andere Softwareanbieter schaffen das ja auch...

Wie gesagt - ich weiß aber nicht wirklich, ob das Ganze heute noch ein Thema ist. Zu IE 6 Zeiten - definitiv ja.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Knoeppken Olaf19 „Patchday im November: 4 Patches beheben 33 Sicherheitslücken“
Optionen

Bei mir wurden insgesamt 19 Patches vorhin angeboten, wobei der Rest für Office und MS-Security Essentials war und ein anderes optionales Update, nämlich MS-Silverlight, welches in aller Regelmäßigkeit bei mir ausgeblendet wird.

Die Updates verliefen flott, ein Neustart und gut war es.

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen