Patch-Day Teil 2 - Updates für Dezember

Windows Nachdem Heute Nachmittag eine neue Version des Wurm-Entfernungstools erschienen war, legte der Software-Konzern Microsoft nun nach und veröffentlichte die restlichen Patches. Im Vorfeld wurden, das Malicious Software Removal Tool ausgeschlossen, ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wird ja auch mal zeit ey :p danke *gg*
hmm...aber cool das es so viele Versionen hat ^^
PS: ich will den neuen messi :P
 
der internetexplorer mal wieder dabei, das war klar...
 
@sir-talis: Logisch, dafür wurde auch die DOM-Objekt Sicherheitslücke aus dem Microsoft Security Advisory 911302 gefixt: http://tinyurl.com/dftrp
 
@swissboy: aber andere browser als frickelsoftware bezeichnen...
 
@sir-talis: Das habe ich nicht, aber dieses ewige Thema ist hier eh völlig fehl am Platz.  :-)
 
@swissboy: Sie wurde nicht gefixt, sondern nur ein der viele Exploitmöglichkeiten.
 
@swissboy: tja es gibt immer einen der noch etwas besser informiert ist als du, in diesem fall ist das mal wieder rika.... :D, du solltest vielleicht weniger propaganda material auswendig lernen und dich auf das wesentliche konzentrieren, aber das ist ja nicht das erste mal das das jemand sagt ... hehe
 
@LiveWire: Du hast doch nicht erwartet bei Rika's tiefer Ablehnung für den IE etwas anders zu hören. Rika mag in vielen Dingen ein gutes Fachwissen haben, aber sobald er sich zum IE äussert kann ich ihn nicht ernst nehmen. Wenn dich seine Behauptung selig macht, mag ich dir das aber von Herzen gönnen, für mich ist sie absolut belanglos.
 
@swissboy: Ein exploitbarer Boundary Error im MSHTML Control ist leider nicht belanglos. Faktisch vorhanden ist sie noch, und das Problem mit DOM ist alt nur eine Möglichkeit, sie auch auszunutzen. Die Varianten mit dem Link Context Tagging und die mit den Text Pseudo Properties funktioniert weiterhin.
 
swissoby: Was genau kannst du denn an Rikas ausführungen nicht ernst nehmen? Etwa die Tatsache das er recht hat?
 
werden die sachen auch im winfuture updatepack enthalten sein?
 
Zeit für ein neues Update Pack :))))))))) Für Weihnachten !!! BÜÜÜÜÜÜÜÜÜÜÜDDDDDDDDDDDDDDDDEEEEEEEEEEEEEEEEE
 
@drschnagels: bin ich auch für *liebguck*
 
@drschnagels: bin auch dafür
 
@drschnagels: hatte schon fürs letzte update ein update pack vorgeschlagen, aber nach dem hier muss unbedingt eins raus!!!!
 
@drschnagels: Ja bitte ein neues Update Pack, bitte bitte :)
 
@drschnagels: Schließße mich dem an. Ich würde auch eine BitTorrent Distribution begrüßen, um winfuture.de etliche TB Traffic zu ersparen.
 
Die Links für Windows XP 64-Bit fehlen wieder.
Es wäre nett, wenn auch an dieses OS gedacht würde.
 
@Großer: Jawoll. Ausserdem sollte man auch an unsere ausländischen Mitbürger denken und gleich die Updates, aller verfügbaren Sprachen, posten.
 
@cray111: was soll denn das schwachsinnsgelabere? wenn ich ne news zu etwas schreibe machts mans richtig oda garnicht. und die x64 systeme gehören auch dazu
 
@Großer: Wie lange soll mann den da Tippen alle sprachen
 
@cray111: die Sprache kann man doch ohne Probleme auf den Seiten ändern.
 
@Kalimann: Steck dir einfach einen Finger in den Arsch und pfeiff Lapaloma. Vielleicht entspannt dich das ein wenig!
 
ich finde es gut, dass du die news so übersichtlich gestaltest. *lob*
 
Fast 19 MB für den IE, das wäre doch fast eine generelle Überholung...
Wird Zeit für den IE7 (der hoffentlich weniger Lücken hat) und der IE6 sollte gleich deaktiviert, verboten oder was auch immer werden...
 
@Großer: Ich komme nur auf 4.75MB.
 
@swissboy:
Der Patch für 64-Bit hat 18,85 MB.
 
@Großer: 32-Bit ist für die meisten hier Standard.  :-)
 
@Großer: IE7 wird es nicht für Win2000 geben - ein OS, dass immer noch supportet wird und durchaus als absolut nicht veraltet bezeichnet werden kann. Nur als Beispiel :)...
 
swissboy: __32-Bit ist für die meisten hier Standard. :-)__ Und deswegen hat er jetzt weniger?
 
Update für den Junk-E-Mail-Filter von Outlook 2003 (KB905648) ist auch per udate verfügbar!
 
@antiweb: Danke für den Tipp. Für alle, die die Updatefunktion nicht nutzen, gibt es das Update auch hier: http://www.microsoft.com/downloads/details.aspx?FamilyID=f2f61367-616c-4bb6-9734-cf0fa2590217&DisplayLang=de
 
@Tomko: snip: http://snipurl.com/kr8m :-)
 
@genc: Ich danke dir für die Verkürzung der sch...langen URL :-)
 
Bei einem vorher komplett aktuellen Windows XP mit SP2 wird über Microsoft Update nur das Sicherheitsupdate für den Internet Explorer KB905915 und das Update KB910437 (für ein Problem mit Windows Update), sowie natürlich das Microsoft Windows Malicious Software Removal Tool angeboten, dies war zumindest bei mir so.
 
@swissboy: das reicht auch für dich, sei nicht immer so gierig.
 
@swissboy: Wobei bei meiner Kiste leider der KB905915 den IE unbenutzbar macht (die ganze Kiste "hängt", sobald auch nur 1 IE offen ist...). Hab den grad wieder runtergeschmissen, jetzt haut alles wieder hin. Bin ja mal gespannt, ob die da noch nen Patch für den Patch nachschieben, denn ich denke nicht, dass das Problem nur bei meiner (an sich doch recht gut gepflegten) Kiste auftritt...
 
Soviel zum thema schnelles Fixen von Patches (Zitat Heise): Dazu zählt auch die Lücke, die zwar seit Juni bekannt ist, ursprünglich aber als unkritisch angesehen wurde, da man glaubte, dass sie nur zum Absturz des IE führt. Erst Ende November stellte sich heraus, dass sie sich doch zum Einschleusen und Ausführen von Code missbrauchen lässt. Dabei genügt allein der Aufruf einer präparierten Webseite. Der Trojaner Win32/Delf.DH nutzt die Lücke bereits aktiv aus ..... Hier sieht man klar das die derzeitige Patchplitik/Geschwindigkeit noch schwer zu wünschen übrig läßt da vom Zeitpunkt des Entdeckens bis zum Fix schon einiges Wasser den Rhein runtergeflossen ist...
 
@balu2004: und weiter? linux is kostenlos, troll dich dahin!
 
genau, troll dich. sei doch froh, dass der hersteller der software mit der ungepatchten sicherheitslücke dich auch gleich mit dem windows sicherheitscenter auf deinen ungeschützten computer aufmerksam macht und dir den kauf eines antivirenprogramm rät. sowas wie ein sicherheitscenter habt ihr bei linux nicht, nein, noch nicht einmal vernünftige malware gibt es für euer betriebssystem. also nicht den lauten machen hier. das geht nach hinten los.
 
@balu2004: Geht das getrolle schon wieder los. Ich erinnere daran das es bei einem anderen populären Browser gegenwärtig auch eine als unkritisch angesehene Sicherheitslücke gibt die erst irgenwann im Januar (wohl mit der nächsten Version) definitv gefixt werden soll. Die Parallelen sind offensichtlich. Als sich die IE-Sicherheitslücke als gefährlicher als vermutet herausstellte hat Microsoft sofort mit einem Security Advisory und einem Workaround reagiert und jetzt ist der reguläre Fix dafür da. Somit ist das Thema erledigt. Wer weitertrollen will kann das jetzt gerne tun, für mich ist die Sache damit abgehakt.
 
ich bin dafür, dass die comments von linuxusern wie balu2004 in zukunft zwei schiftgrössen kleiner und in grau statt schwarz erscheinen. so kann man die anti windows postings besser überspringen. wer noch dafür ist, bitte melden.
 
@swissboy: ich weiß nicht was Du hast wenn man auch mal kritisch hinterfragt und dann direkt jemand als troll beschimpfst. Wenn man sich mal genauer anschaut was an einem Patchday gefixt wird und dann was dazu schreibt hat das nix mit Trollerei zu tun .. aber das verstehst du glaub ich nicht. Der andere von Dir genannte Browser hat einen Bug und du ziehst Dich derzeit daran hoch das dies eine Sicherheitslücke ist. Hier war es bis Ende November doch ähnlich oder erkennst Du keine Parallelen? PS: wenn die von Dir genannte Sicherheitslücke im Januar gefixt wird ist das doch schneller wie von Juni bis Dezember ..@all: ich finde es ok wenn jemand windows nutzt (nutze selbst beruflich auch Windows) .. aber wenn jemand anderer Meinung bzw. eine Kritik an dem System äußert sollte man schon etwas sachlicher rangehen . Ich hab hier niemanden persönlich angegriffen noch beschimpft @sir-talls: ich glaub Du kannst gut mit Ironie was anfangen :)
 
@swissboy: ===Browserkrieg=== Dass wäre ja mal was ganz Neues :-)
 
jetzt kann man besonders schön sehen, was ich gemeint habe: wenn das posting von balu2004 in kleinerer schriftgrösse und ausserdem in grau (oder weiss?) wäre, könnte man es besser überlesen.
 
@sir-talls: na ja kommt drauf an mit welchem Browser Du unterwegs bist ... Beim FF kann man ja noch eine Mindestschriftgröße einstellen .. erklär doch bitte mal den IE Usern wo diese das einstellen bzw. umstellen können .. :)
 
@balu2004: das geht ganz einfach, man speicher die webseite auf die festplatte, öffnet sie mit einem editor und ändert die schriftgrösse entsprechend ab. anschliessend öffnet man die geanderte seite mir dem internetexplorer. da bist du platt, das geht mit firefox nicht so einfach.
 
@swissboy: Welcher poluläre Browser soll das sein? Meinst du Firefox, wo genau 3 Lücken stehen, von denen eine shcon längst gefixt ist und die anderen beiden gar keine sind?
 
@sir-talls: looooool :) die Ironiepunkte des Abends gehören dir :)
 
swissboy: wenn du irgendwann mal jemanden treffen solltest, der mehr Müll in Microsoftnews postet als du, darfst du ihn auch mal als Troll bezeichnen. Behalte deine dummen Bemerkungen doch einfach für dich.
 
@antitrollkommando: laß ihn gehen .. er merkt nicht mal selbst wie unglaubwürdig er ist .. schau mal in den FF Test .. da hat er moniert das alles zu positiv steht und nix kritisiert/hinterfragt wird .. wenn man das bei seinem Lieblingskonzern macht ist man ein Troll :) .. und wenn man mal aufmerksam das Forum durchliest sieht man das es sein kann das der ein oder andere Probleme mit den Updates hat/hatte .. dies darf natürlich auch net sein und er konnte bis auf seine Verweise das er SP2 hat und es bei ihm läuft auch nicht wirklich helfen ....
 
@rika : da hilft alles herrunterspielen nichts , Hacker: Firefox-Sicherheitsprobleme ernster nehmen : http://www.pcwelt.de/news/sicherheit/127478/index.html .
 
Mein IE hat jetzt seit dem Windows Update eine volle Meise, rufe ich die Startseite des IE auf, öffnet sich diese in Firefox, selbiges geschieht, wenn ich im IE auf den Menüpunkt "Windows Update" gehe, oder einen der Favoriten anklicke, hier öffnet sich auch Firefox (oder jeder anderer Browser, der gerade als Standard eingestellt ist). Stelle ich im IE eine leere Seite als Startseite ein und klicke im geöffneten Browser auf Start, gehen 52 Internet Explorer auf.
 
@clickfish: hast du die alle gezählt? ich meine die 52 fenster vom internetexplorer.
 
@clickfish: Ich hätte ja nie von MS erwartet, dass die von sich aus andere Browser als default akzeptieren. Tolles Update :-)
 
das ist die neue taktik von ms: man zwingt dem user solange einen alternativen browser auf, bis der ie wieder 1337 wird,
 
@clickfish: musst du mal auf START-PROGRAMMZUGRIFF UND STANDARDS, dort auf Benutzerdefiniert, und dort dem Browser deiner Wahl den Vorzug geben!!!

Viel Erfolg!
 
@sir-talis: Habe ich natürlich nicht, steht doch in der Taskleiste (Gruppenbildung).
@Bommel120: Hat damit nichts zu tun, es kann doch nicht sein, dass ich im IE einen Link anklicke und dieser dann in FF aufgeht... . Ich habe jetzt mal testweise das Update für den IE deinstalliert und schon funktioniert wieder alles normal.
 
@clickfish: Doch, kann durchaus damit zu tun haben. Wenn kein Standardbrowser festgelegt ist, öffnet sich der IE x-mal und es passieren auch andere seltsame Dinge.
 
@Mindeye: Quatsch. Außerdem ist ja ein Standardbrowser festgelegt und wenn ich im IE selbst, im Menü Extra, auf den Windows Update-Link klicke, darf auf keinen Fall ein anderer Browser aufgehen. Wie ich auch im obigen Posting schon schrieb, lag es am Update (KB905915).
 
[hoffe ich nerve euch nicht mit folgender Frage!] Wieso habe ich .NET 2.0 drauf, aber der auto-updater will immer die 1.1 samt patches installieren?? damals als die ATI-Oberfläche der neuesten Catalysts (5.11 glaub) nicht mehr ging hatte ich in die Software geguckt und ganz überrascht die 1.1 rausgenommen damit nur noch die 2.0 übrig blieb. danach ging alles wieder! war das noch net final oder warum "will" MS seine 1.1 wiederhaben?
 
@leaxim: mir wird per webupdate auch beides 1.1 und 2.0 angeboten. keine ahnung warum.
 
@leaxim: Nur mal so...es gibt noch Anwendungen die NET 1.1 benötigen und nicht zur 2.0 kompatibel sind.
 
@leaxim: .NET Framework 2.0 ist nicht abwärtskompatibel. Dadurch ist die Parallelinstallation evtl. notwendig für Anwendungen, die das 1.1er brauchen. Im Extremfall haste sogar 1.0, 1.1 und 2.0 parallel laufen :). Sicherheitstechnisch bedeutet das auch, weil die 2.0 nicht die 1.1 überschreibt, dass Sicherheitslöcher vom 1.1er offenbleiben (und damit dein Rechner angreifbar bleibt), obwohl du die 2.0 draufhaust.
 
Weil 2.0 nicht 1.1 aktualisiert.

Edit: Sorry, verklickt, sollte zu [13].
 
Mal zum Thema Patchen: Heute Morgen ist mein Firefox automatich mit einem Update (2005111116) über Auto-Update gepacht worden. Haben die Hacker jetzt meinen Rechner übernommen oder habt Ihr auch ein Update für den FF bekommen? (ist zwar off-topic....)
 
@Kugelsicher:
Ich habe bei mir nichts bemerkt.
Stelle es doch um, das Du gefragt wirst ob er updaten soll oder deaktiviere dies ganz.
 
@Kugelscheißer: das war ich, alle deine dateien wurden schon längst gelöscht.
 
@ grosser Jetzt dämmert es mir was das war: Ich hatte wohl noch auf diesem PC die Beta2 drauf und die haben auf die Final geupdated. Schon so lange her mit dem Erscheinen der Final 1.5 dass ich das nicht mehr auf dem Schirm hatte. Mir hat WindowsUpdate auch nur 2 Patches + "Virensuchdingsbuns" gegeben. Wenn ich die ganzen Dinger da oben lese....direkt mal alles abgleichen.
 
weiss jemand, wie man von Microsoft Update wieder auf Windows Update zurückstellt?
 
Das Update KB904706 hättet Ihr Euch sparen können, wenn Ihr XP mit SP2 benutzt. Den gab es schon im Oktober... und es hat sich auch in der Version2 des Patches für XP mit SP2 nichts geändert. LG Andi
 
Hacker: Firefox-Sicherheitsprobleme ernster nehmen : http://www.pcwelt.de/news/sicherheit/127478/index.html .
swissboy hatte doch recht und die trolle die sich seiner annahmen waren halt doch nur trolle ohne wissen.
 
@voyager: also Dümmer kannst du nicht trollen .. lies mal den Bericht nach und nicht nur die Überschrift.Zitat: "Kein Grund zur Panik: Die dabei ausgenutzte Lücke existierte seinerzeit in Firefox 1.0.4 und wurde schon vor Monaten mit Firefox 1.0.5 geschlossen." .. daher no comments
 
@balu2004 : lies den text mal weiter du depp, genau darum gehts garnicht , es geht um euch wichtigtuher die auf aggressivste weise jedes problem des lieblingsbrowser verleugnen und den anderen teilnehmer dafür am liebsten noch ans schienbein treten würdet die es wagen etwas differenziertes zu sagen. zum glück ist es völlig egal wie du gerade rumtobst und deine eigene bude vor wut zerkloppst .
 
@voyager: geh bitte nochmals auf die Seite und lies sie mal ganz laut .. vieleicht verstehst du dann was da steht. Zum einen wird nur die Sichtweise von RAFF (einem Hacker zitiert) und zum anderen steht da das ein vorher auf niedrig eingestufte Sicherheitslücke hochgestuft wurde, was auch M$ schon gemacht hat (siehe oben). Warum soll ich außerdem toben hab doch einen FF > 1.0.5 ?? Ob hier einer aggressiv ist/war überlass ich den Lesern sich hierüber selbst ein Urteil zu bilden.
 
@voyager: Da hast du aber ein dickes peinliches Ei gelegt."dumm-di-dumm".
 
das war zu erwarten, den beitrag auf pcwelt nicht verstanden und einsicht gleich null :) man kann nur hoffen das noch sehr viele user den browser nutzen werden damit das interesse der malwareschreiber daran auch interesannter wird , immerhin gab es ja schon exploits (wie der beitrag pcwelt spricht) die hätten über diesen browser den rechner übernehmen können .
 
@voyager: also was hast Du denn nicht verstanden den ganzen Bericht oder nur bestimmte Passagen daraus ?? (wenn Du das sogar schon schreibst)
 
ja, wer legt das grösste ei? der voyager ist bestimmt dabei. erinnert mich an einen user, der war ein echter looser. sein name der war zauberer, der war so klug wie dau, nicht mehr. er war ein echter ms troll, das fanden die anderen nicht so toll.und die moral von der geschicht, die namen ändern sich, die inhalte nicht. zum thema: hacker vorsicht, windows unsicher: http://www.banana.com
 
habt ihr kleinkinder das immernoch nicht geschnallt oder wollt ihr nicht ? das ist ja echt schlimm. der beitrag auf pcwelt handelt über einen herrn hacker der den browserentwicklern vorwirft die sicherheitsproblematik und die öffentlichkeitsarbeit darüber auf die leichte schulter zu nehmen bzw. das der gemeinde regelrecht vorleben wie man probleme runterspielt. das tollste daran ist ja das ihr ständig immer darauf reinzufallen scheint :D irgendwann kommt der tag dann versteht ihr das schon.
 
@voyager: stimmt, als ie user kennst du das gefühl ständiger unsicherheit ja schon, die dummen firefox user müssen das noch lernen.
 
Na hoffentlich nicht. :-)
 
@voyager: Schöner Artikel, aber musste der wirklich in eine Patch-Day News ? Ausserdem kämpst Du gegen Windmühlen :-))
 
@voyager: Nachdem ich Eure Aktion hier gelesen hatte, laß ich auch mal den PCWelt Text durch. Leider verstehe ich das auch als Warnung, dass man sich als FF User nicht blauäugig in Sicherheit wiegen sollte. Der IE ist Dank monopolistischem Auftreten von M$ am Meisten verbereitet.
Der FF macht erst seit einiger Zeit Boden gut. Trotz aller Begeisterung über die FF Fähigkeiten sollte dies eine Warnung sein nicht leichtsinnig zu werden. Um so beliebter FF wird um so mehr läuft FF Gefahr ein größeres Ziel für Hacker u.s.w. zu werden. Hmmmm... also anders verstehe ichs auch nicht.
 
@species : ich weiss schon, rika ist so verdächtig still zumal er gestern noch aggressivst darauf bestand das beim ff alles in butter seih. :) hier ist auch noch ein lesenswerter forenartikel eines anderen users dazu http://tinyurl.com/9cl9q
 
Euch Dünnbrettbohrern ist aber schon klar, dass es sich hier nicht um eine Firefoxnews handelt, oder? Sollen die anderen jetzt IE-Kritiker suchen um euch Kontra zu geben? Und überhaupt, niemand unterstellt hier, dass es nicht auch Fehler im Firefox geben wird und geben kann. Das ist so ein Kindergartentheater was ihr hier veranstaltet. Echt, es wird hier mit euch beiden Oberdoofen immer bekloppter hier und man bekommt immer weniger Lust etwas zu posten, aus Angst man wird von euch idioten gebasht. Sorry die Ausdrucksweise, aber das muss auch mal gesagt sein. Schönen Abend noch. @antitrollkommando: Dito.
 
da hat ein troll zufällig einen text im netz gefunden, wo es mal nicht um die unsicherheit des internetexplorer geht und muss den link gleich 3 mal in einer news zu einem völlig andren thema bringen. um mal in seinen worten zu schreiben: "da kann voyeur noch so viele wutausbrüche bekommen, der ie ist und bleibt ein flickwerk"
 
und genau daran sieht man das ihr keine 5min. weit denken könnt weil durch solch einer grossen und ungehobelten klappe macht ihr euch nicht nur voll zum äppl sondern könnt dadurch sogar eueren account verlieren , aber das ist euch sowieso schei?? egal nehme ich stark an weil ein neuer account zum dünn rumlappen ist ja schnell erstellt :)
 
@voyager: das sagt der richtige, shogun, blond7, zauberer, voyager, ... du wechselst doch jeden monat deinen namen, du äppl
 
@voyager: Kann das sein das Du mal wieder darauf aus bist zu provozieren und zu trollen? Ich frag mich warum Du die Leute mit solch einer Ausdrucksweise angehst/angehen mußt.. im übrigen lern mal wie man jemanden andredet .. in der Ihr Form bestimmt nicht..
 
@balu2004: keine angst balüchen , es fühlen sich schon immer genau die richtigen angesprochen weil andere wollen hier garnicht so einen auftritt hinlegen wie ihr :) schau doch mal in die 19 re:1 wer wen angeht , deine plumpen unterstellungen sind doch immer zu durchschaubar. *g*
 
@voyager: sorry das ich mich ausklinke .. aber mit Deinen geistreichen Beiträgen legst Du die Messlatte so hoch das Dir glaub ich niemand mehr folgen kann oder will ... aber wenn du willst darfst du nun , wie üblich, nachtreten.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles