Windows: Kurzfristig kritisches Update angekündigt

Windows Microsofts Patch-Day liegt gerade eine Woche zurück, doch eine schwerwiegende Schwachstelle macht nun kurzfristig die Veröffentlichung eines außerordentlichen Updates notwendig, das schon heute verfügbar gemacht werden soll. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gute Arbeit, Fehler erkannt und schnell gelöst. :)
 
@xcsvxangelx: Ganz deiner Meinung! Leider macht Microsoft das aber nicht bei jeder kritischen Lücke..
 
@TheUntouchable: Ich denke es wird ganz darauf ankommen wie hoch sie selber das Gefahrenpotenzial einschätzen, Fehler sind unvermeidbar, hauptsache sie werden zeitnah behoben.
 
@TheUntouchable: Wenn es wirklich notwendig ist schon, wie das Beispiel hier zeigt.
 
@xcsvxangelx: Soll kein flamen sein (!) aber die Schnelligkeit anhand der das Loch gestopft wurde, hängt davon ab wann dieses entdeckt wurde und davon sehe ich leider keine Infos. Ist also ziemlich relativ. Schnelle fixe sollten insbesondere in Kostenpflichtiger Software eine Selbstverständlichkeit sein, schließlich hat man für sein Produkt gezahlt und dafür darf man dann auch was erwarten meiner Meinung nach.
 
@xcsvxangelx: Woher weißt du, wann die diese Lücke entdeckt haben? Also woher kannst du wissen, ob es schnell behoben wurde oder nicht?
 
@pool:

Ich bin in diesem Fall vom Datum der Veröffentlichung des Security Bulletins ausgegangen. Die war am 22.10. also gestern. Heute soll bereits ein Patch zur Verfügung stehen, das würde ich dann doch schon schnell nennen.

@TuxIsGreat: Sicherlich sollte das schnellstmögliche Stopfen von Sicherheitslücken in kostenpflichtiger Software Standard sein, aber dies ist auch nicht immer möglich, umsomehr freut es einen doch wenn es passiert :)
 
@xcsvxangelx: Hätten sie gut gearbeitet würde es den Fehler nicht geben :)
 
@swissboy: Was bedeutet denn „wirklich Notwendig“ ? Es gab in der Vergangenheit schon mehrere hoch kritische Sicherheitslücken die erst zum Patchday geschlossen wurden. An eine derartige Aktion „außer der Reihe“ kann ich mich jetzt nicht erinnern.
Sollte das Sicherheitsloch ist soo groß sein, dass der Weltfrieden in Gefahr ist ? Eigentlich fand ich die Updatepolitik von MS in Bezug auf den Patchday nicht schlecht. So waren Leute die kein Autoupdate nutzen (ich schließe mich da ein) trotzdem immer auf dem neuesten Stand. Kritisch wird’s jetzt für jene die kein Autoupdate nutzen und sich nicht täglich über Computerneuigkeiten informieren.
 
@xcsvxangelx: D.h., du setzt Veröffentlichung und Entdeckung und Aufnahme der "Reparaturarbeiten" gleich. Auch eine Möglichkeit...
 
Huch. Windows 2000 bekommt noch Updates? Ist da die Supportzeit nicht schon abgelaufen?
 
@DennisMoore: nein, der erweiterte support (nur noch sicherheitsupdates) läuft noch bis Mitte 2010: http://support.microsoft.com/lifecycle/?p1=3071
 
@nim: Ach ja. Den erweiterten Support gibts ja auch noch. Dachte es wär jetzt schon die Zeit wo MS nur noch per Kundenauftrag und gegen Bares Updates bastelt so wie bei Windows NT.
 
@DennisMoore: Bei sehr kritischen lücken gibts den Support immer!
 
@DennisMoore: zwar schon abgelaufen, aber leute benutzen es trotzdem noch, weil xp nich so gut läuft auf älteren rechnern <256MB Ram :J
 
microsoft findet sicherheitslücken und bringt in windeseile ohne "wenn und aber" nen update heraus... so muss es sein!
im gegensatz dazu muss man bei linux teilweise jahrelang warten, bis mal so manches sicherheitsloch behoben wird.
 
@darkangel8: Jahrelang? Hast du Beispiele?
 
@darkangel8: was immer du genommen hast, auf jeden Fall stimmt die Dosierung nicht.
 
Aber warum machen die das nicht immer so? Warum wird man sonst immer bis zum nächsten Patch-Day hingehalten? Es würde doch auch die Last auf deren Servern besser verteilen, wenn ein Patch nach Fertigstellung immer gleich verfügbar gemacht wird.
 
@hcs: Ich finds besser wenn Updates gebündelt kommen. Unter anderem weil dann einfacher eventuelle Störungen nach dem Update auf eine konkrete Ursache eingeschränkt werden können. Bisher liefen die Updates hier problemlos - aber wenn es mit Störungen verbunden wäre hätte ich zumindest mal einen Anhaltspunkt. Bei einer unregelmäßigen Patch-Orgie müsste ich zu viel Zeit in die Prüfung der Lauffähigkeit investieren -.-
 
@hcs: Das wird vor allem für Firmen Sinn machen, wo vor der Installation alle Updates erst in Testszenarien auf Lauffähigkeit getestet werden. Da sind solche gebündelten Patchsammlungen deutlich einfacher zu handhaben, als wenn jeden zweiten Tag ein einzelner Patch rauskommt.
 
@hcs: Bis Oktober 2003 war das so. Siehe http://de.wikipedia.org/wiki/Patch_Day
 
@dodnet: gerade größere Firmen lassen die Clients nicht automatisch updaten, sondern verteilen die Updates gebündelt. Somit haben es die Systembetreuer selber in der Hand, welche Updates sie wann rausgeben.
 
@hcs: ... selbst dann ist es für System-Admins praktischer und auch sicherer wenn die Updates von Microsoft ebenfalls gebündelt veröffentlicht werden. Sie richten ihre eigenen Bundels einfach nach dem Patch-Day aus.
 
@dodnet: Keine Panik. Stelle Deine Update-Funktion auf Automatik und Du merkst überhaupt nichts davon. Dann brauchst Du Dich auch nicht künstlich aufzuregen. Denn es bringt dir garnichts.
 
@222222: Beim Server auf Automatik? Damit legt er dann um 18:00 mal schnell einen Neustart hin, und kickt alle anderen Stationen und Anwendungen aus dem Netz?
 
@hcs: Weshalb hinhalten? Ganz einfach: Die Bösewichte holen sich die Updates immer sofort, während Firmen auf die Automatik verzichten, und dann ihren eigenen Patchday definieren müssen. So haben wir Chancengleichheit, und jeder Admin weiß, daß am Dienstag die Sicherheitslücken veröffentlicht werden, und er kann dann sofort die Patches testen und im Betrieb einspielen. PS. das Sicherungsband vom vorletzten Montag des Monats landet _immer_ im Langzeitarchiv.
 
warum wird der erste post geminust o0 er hat doch recht.... das wäre für die server sicher besser und für unsauch wenn lücken gleich dicht gemacht werden...
 
@222222: Schlecht geschlafen? Wo hab ich mich aufgeregt?
 
Kurzfristig kritisches Update angekündigt.....na wenn das Update kritisch ist, spiel ich es lieber nicht ein :-)
 
na wo bleiben hier denn die Beschuldigungen Microsoft hätte den Patch nur wegen geknackten DRM o.ä. rausgebraucht *gähn* oder wissen die WF-User etwa so gut Bescheid, dass sie mitbekommen haben dass erst kürzlich wieder eine Reihe von fiesen Sicherheitslücken in Windows gefunden wurden? Würde mich positiv überraschen :)
 
Gibt es noch keine Info um welches KB..... Update sich handelt? Hab heute keine Updates bekommen, nur gestern war was von Silverlight.
 
@_Fire_Dragon_:

Gegen 19:00 Uhr wird das Update verfügbar sein. (So steht es zumindest in der Mail von MS drinnen und der folgende Link ist auch aus der Mail.)

http://blogs.technet.com/msrc/archive/2008/10/22/advance-notification-for-out-of-band-release.aspx
 
@_Fire_Dragon_: Wenn es heisst "Heute" bezieht sich das immer auf die Zeit in Redmond.
 
...ist raus: KB958644
 
Hi folks,

... ist raus: KB958644 ....

that's it
 
Hier gibt es nun das Update KB958644 (MS08-067): http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx  (Leerzeichen aus dem Link entfernen)
 
Irgendwie hab ich das Gefühl das Windows aus mehr Fehlern als aus Programmcode besteht. :-)
 
Irgendwie hab ich das Gefühl das Windows aus mehr Fehlern als aus Programmcode besteht. :-)
 
@Hans Meiser: Windows hat nicht mehr Fehler als andere Betriebssysteme (oder jede andere komplexere Software) auch. Nur fällt dir das wohl weniger auf da hier hauptsächlich über Windows berichtet wird, schliesslich heisst die Seite hier "WinFuture".
 
@karstenschilder: Sorry für Dreifachpost. Die Ersten 2 mal auf Ok geklickt kan ein Fehler. Kanns von hier auch nicht editieren, wegen Servergesteuertem JS Filter.
 
Wen die Herabstufung von Vista und Server 2k8 interessiert: In Windows Vista Gold & SP 1 (inkl. x64 Edition) sowie Windows Server 2008 (32-bit, 64-bit und Itanium-basierende Systeme [auch Server Core]) und den Pre-Betas zu Windows 7 ist der betroffene Codepfad nur an dem Windows-System angemeldeten Benutzern zugänglich. Anonyme Angreifer können hier den Fehler nicht ausnutzen. Deshalbe ist die Verwundbarkeit bei diesen Systemen niedriger eingestuft.
 
@karstenschilder: Schluckauf!?  :-)
 
@swissboy: Die Kommentarfunktion geht noch nicht ganz sauber, wenn man über nen Proxy muss, wo aktive Inhalte gefiltert werden. Hab bei den ersten 2 Mal beim Absenden nur ne leere Seite bekommen. Nach dem Neuladen der Kommentare wurde die Einträge dann auch in den ersten Minuten nicht angezeigt. Erst beim erfolgreichen Senden des dritten Kommentars, waren auf einmal alle drei da.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles