Windows 7 4.538 Themen, 43.635 Beiträge

News: 2982791 offiziell zurückgepfiffen

Aktuelles Windows-Update verursacht Bluescreen-Abstürze

Michael Nickles / 55 Antworten / Flachansicht Nickles
Selbst der Betriebssystemgreis Windows Server 2003 ist (war) von dem heiklen Sicherheitsrisiko betroffen.

Im Rahmen des August-Patchdays am vergangenen Dienstag hat Microsoft unter anderem das Update 2982791 ausgeliefert, das schwerwiegende Sicherheitslücken beheben soll.

Das Update wurde für alle noch unterstützten Windows-Versionen seit Windows Server 2003 empfohlen.

Unmittelbar nach Verbreitung des Updates gab es Berichte von Anwendern, dass es anscheinend Blue Screen Abstürze verursacht. Festgestellt wurde das Fehlverhalten bislang bei Windows 7 Versionen.

Microsoft hat das Problem jetzt im FAQ-Abschnitt zum Update bestätigt. Das Update wird nicht mehr ausgeliefert und wer es drauf hat, sollte es ausdrücklich deinstallieren. Aktuell wird untersucht was am Update faul ist. Betroffene können das Update einfach über die Systemsteuerung im Anwendungen-Bereich entfernen.

Michael Nickles meint:

Ich bin erfreulicherweise nicht betroffen. Seit der Patch-Orgie am Dienstag habe ich nur mit meinem Windows XP Rechner und meinem neuen Alcatel-Billigst-Smartphone rumexperimentiert (meine Begeisterung wächst!).

Zum Sicherheits-Update: was bei diesem Update aktuell vielleicht ein bisschen untergeht ist, dass es nicht nur Absturzärger macht, sondern sicherheitstechnisch wohl elementar wichtig ist. Das Update beseitigt nämlich auf Kernel-Ebene (also direkt an der Substanz des Betriebssystems) drei Sicherheitslücken.

Eine ist sehr heikel, weil sich ein Angreifer über sie die Rechte über ein Windows-System erweitern können. Voraussetzung dafür ist erfreulicherweise, dass das anscheinend nur lokal klappt, nachdem sich ein Anwender ordnungsgemäß eingeloggt hat. Dann reicht aber das Ausführen einer speziell präparierten Anwendung, die im System dann alles Erdenkliche anstellen kann.

Ich verstehe das so, dass ein Anwender sich aus Sicherheitsgründen mit "normalen" eingeschränkten Rechnern anmeldet, eine dann eventuell ausgeführte Schad-Software sich aber höhere Rechte verschaffen kann.

Markant ist auch, dass Microsoft den Gesamtschweregrad der Sicherheitslücke bei allen betroffenen Betriebssystemen als "hoch" einstuft - auch beim ältesten noch unterstützen System Windows Server 2003, das wird es die Bezeichnung sagt, schon weit über 10 Jahre alt ist. Wer daran glaubt, dass Windows jemals ein sicheres System sein wird, dem ist nicht zu helfen.

bei Antwort benachrichtigen
Eben. Andy andy11
Never Ending Story: ... andy11
gelöscht_84526 gelöscht_320029 „ich denke und glaube keines, es können noch soviel ...“
Optionen
ich denke und glaube keines, es können noch soviel Sicherheiten eingebaut/installiert sein, eine Sicherheit zu 100% gibt es nirgendwo. Bei keiner Maschine, keinem Werkzeug und weiter auch nicht beim Material, eben wie nirgendwo im realen Leben.

Aha! Interessant, deine Meinung!

Allerdings muss ich dich in diesem Zusammenhang fragen, wie du innerhalb 24 Stunden seine Meinung derart ändern kannst.

Sieh mal, was du hier (einen Tag vorher) geschrieben hast: http://www.nickles.de/thread_cache/539078338.html#_pc

Um es dir leichter zu machen, stelle ich mal den relevanten Satz aus dem verlinkten Posting von dir hier herein: 

"Das ist aber in der heutigen Zeit ein Mininum was man fordern kann, nämlich das für zuständige Institutionen (wie Notarzt, Stadtwerke, Polizei, usw.) eine telefonische Verbindung immer zu jeder Zeit 100% abgesichert sein muß. Wir leben doch nicht mehr in den Anfängen der 50iger Jahre wo Stromsperrungen üblich waren."

Meinst du nicht auch, dass das irgendwie in Widerspruch zu deiner oben geäußerten Meinung steht?

Gruß

K.-H. (der mal wieder nur den Kopf schütteln kann.....)

bei Antwort benachrichtigen