Patch-Day: Microsoft plant zahlreiche neue Updates

Windows Microsoft will am kommenden Dienstag wie üblich seinen allmonatlichen Patch-Day durchführen. Nachdem im Mai nur wenige Updates bereit gestellt wurden, ist diesmal nach Angaben des Unternehmens mit einer Vielzahl neuer Patches zu rechnen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
...um so schneller Lücken gestopft werden, um so besser :-) Schade, dass nicht alle bekannten Lücken eliminiert werden.
 
@mobby83: Schon richtig aber solang die Lücken keine absolut akute Gefahr bieten ist es besser die Lücken werden zuverlässig geschlossen als überhastet wodurch es dann wieder patches für den Patch geben muss etc.
 
Da ich nicht den IE benutzt, fühle ich mich doch etwas sicherer ob der Lücken. Gibt es eigentlich noch "normale" Patches, die das Betriebssystem verbessern?
 
"...kündigte Microsoft jetzt die Veröffentlichung von insgesamt 10 Sicherheitshinweisen an..." Besser wäre es, Patches zu veröffentlichen als Sicherheitshinweise zu geben :-) (Ich weiß, es kommen Patches)
 
@satyris: Wenn du es weisst, wozu dann der sinnlose Kommentar?
 
@satyris: In größeren Umgebungen werden nicht einfach Patche sofort auf alle Systeme eingespielt. Das würde auch gar nicht funktionieren. Es gibt ein Patch-Management. Administratoren planen welche Patches wann auf welchen Systemen eingespielt werden. Dazu müssen sie auch wissen was es an Patches gibt.
 
@Kirill: Weil MS keine "Sicherheitshinweise" am Patchday veröffentlicht, sondern auch die Patches dazu. Der Text liest sich einfach komisch. Und ich dachte, dass hier bei WF vielleicht ein oder zweil Leute Spaß verstehen.
 
@satyris: großer fehler, hier ist Spaß ausgestorben, es geht nur noch ums Minusdrücken.
 
Microsoft sollte sich mal angewöhnen Patches die das Betriebssystem betreffen bei Fertigstellung zum Download zu schalten und nicht immer gesammelte Werke an irgend einen Dienstag nach 19:00 Uhr zu veröffentlichen . Bei Aktualisierungen vom Windows Defender oder Hardware Treibern klappt das ja auch ohne festen Zeitpunkt ! Ich finde gerade bei Betriebssystem bedingte Patches die der Sicherheit dienen zählt vielleicht manchmal jede Stunde die das System sicherer machen kann ...also Patches raus wenn sie fertig sind und nicht Bunkern .
 
@Razorgermany: Erklär das mal den Administratoren von großen Unternehmen, die bei jedem Patch erst mal prüfen müssen ob die Unternehmenslösungen noch laufen, bevor sie den Patch intern verteilen. So haben die wenigstens einen festen Zyklus.
 
@satyris: Jepp, genau dafür ist der Patchday ja auch eingeführt worden.
 
@satyris: Der Mensch hat aber Recht. Es sollte für WU einfach mal eine Einstellung geben, ob der Benutzer ein Firmenmensch oder Privatmensch ist. Dann sollte MS die Updates einfach mal rausgeben, wenn sie fertig sind und der Privatmensch bekommt sie einfach sofort.
 
@Kirill: ... aus dem Patch lässt sich ja bekanntlich die Lücke ableiten und die "firmenmenschen" freuen sich dann, wenn der Abstand zwischen Patchveröffentlichung und Einspielen im Unternehmen größer wird und aus dem früh veröffentlichten Patch dann noch ein Schädling gebaut wird.
 
@satyris: Aus einem Patch lässt sich praktisch nie ein Exploit-Code ableiten. Das Wissen, dass es in einer Routine einen Fehler gibt, hilft Dir noch nicht diesen auch aktiv auszunutzen.
 
@Kirill: Bei wirklich kritischen Fehlern, die auch aktiv ausgenutzt werden (können), gibt es auch die sofortige Veröffentlichung. Für normale Fehler reichen die Patch-Days. Gerade Privathaushalte spielen Patche eh nicht unbedingt zeitnah ein und für Unternehmen sind häufigere Patches ein graus. Der monatliche Patchday wurde ja auch erst nach ausdrücklichen Wünschen aus der Industrie eingeführt.
 
@satyris: verstehe jetzt echt nicht, wo das problem sein soll, wenn die updates verteilt über dem monat erscheinen, nachdem sie fertig geworden sind... die installieren sich ja nicht von selber, nach dem erscheinen, wenn mal will... was hindert denn die administratoren weiterhin einmal im monat oder zwei im quartel zu updaten?...
 
@satyris: Welches Unternehmen wird denn bitteschön gezwungen den Patch bei der Veröffentlichung einzuspielen und nicht selbst für sich einen Tag zum updaten festzulegen?
 
Gut, dass ich jetzt bei der Telekom bin und DSL-6000 habe. Nun kann Microsoft soviel Updates bringen es will. Alles wird erfreulich schnell heruntergeladen und installiert. Feststellen konnte ich, dass bei der Telekom DSL-6000 öfter überschritten wird. Eine Geschwindigkeit, die über 6000 liegt, ist keine Seltenheit. Was will ich mehr.
 
@manja: witzig was du immer so aus deinem nähkästchen plauderst, scheinst ja echt begeistert von dir und deinem kram zu sein... vooosh.
 
@manja: Haste copy und paste gemacht? Genau die gleiche Lobpreisung hast du gestern auch schon gemacht. Was soll das?
 
@manja: Wow! Du hast DSL-6000? Wahnsinn!!
 
@bestusster: Vieleicht ist das sein Teilzeitjob oder Nebenverdienst, Werbung für die Telekom zu machen :) Lg
 
@manja: wie wäre es mit 100mbit?... haben sie dich im krankenhaus gefeuert und arbeitest nun beim rtl-shop oder warum bist du immer am preisen von irgendwas?... erst deine "gecube hd3850", dann dein "silberner tower", dein "jasper" und und und... kennst mal zur abwechselung was interessantes anpreisen?... ein geiles bierangebot aus deiner region oder so?...
 
@klein-m: Ich führe eine gesunde Lebensweise, deshalb trinke ich kein Bier. Somit kann ich nichts über Bierangebote aussagen. Milch trinke ich täglich etwa 1 Liter. Wenn du ein gute Milchsorte suchst, dann könnte ich dir Auskunft geben.
 
@manja: danke, dass du die rhetorischen fragen beantworterst hast... :D
 
@manja: Lol, du bist echt 'ne Marke. Find ich toll. :-)
 
@manja: Dir wären ab und an mal ein paar Pilschen zu empfehlen, das kann eine ungemein auflockernde Wirkung erzielen.
 
@DON666: Heute habe ich einen freien Tag, da ich am Sonntag arbeiten muß. Ich brauche kein Bier zur Auflockerung. Jetzt trinke ich gerade heiße Milch, in der sich eine halbe Tafel Schokolade befindet, die sich langsam auflöst. Das Getränk tut sehr gut.
 
@manja: Tja, ich habe jetzt Wochenende und 1 Woche Urlaub vor mir. Jetzt trinke ich gerade kaltes Haake-Beck, in dem sich 4,9% Alkohol befinden, der sich langsam in meinem Blut auflöst. Das Getränk tut sehr gut.
 
@DON666: mhh des ganze gequatsche über bier hier bringt mich dazu mir ein August ausm Kühlschrank zu holen ^^ prost
 
Ich möchte mal eine Frage loswerden: Und zwar wieso sind Lücken schädlich? Kommt jetzt blöd rüber, klar. Aber mal im Ernst. Alle reden immer von massig Viren, Trojanern etc. und den Lücken, egal ob Windows, Linux etc.. Aber wie kann man sich dann sowas einfangen bzw. wie nutzt man das aus? Ich lade zum Beispiel Programme nur bei Chip runter, hab immer legale Programme, nichts gehacktes, und mein System aktualisiere ich auch immer schön. So wie soll man meine Lücke nun ausnutzen? Sitzen die Hacker da und können jeden PC sehen der im Netz ist, welche Programme ich gerade nutze oder so?

Ist eine ernst gemeinte Frage.
Gruß
 
@Greggy: nicht nur dein betriebssystem beinhaltet lücken, auch die software die du benutzt, wie z.b. browser, media-player, usw... zum beispiel können speziell präparierte internetseiten deinen rechner angreifen oder auch mediendateien, wie mp3, jpg, uvm... das sollte dir ein wenig weiterhelfen: http://tinyurl.com/o3fepb & http://tinyurl.com/poq2mp...
 
@Greggy: Was oben im Artikel verschwiegen wird, da gibt es zum Beispiel eine offene Sicherheitslücke im WebDAV auf Windows, die auch beim Patchday nicht geschlossen wird. Für diese remote Verletzlichkeit ist bereits seit 1½ Wochen ein POC Exploit verfügbar. Genauso eine Sicherheitslücke bei der über Videodateien remote Code eingeschleust werden kann und immer wieder das äußerst beliebte remote verletzliche ActiveX. Die Auswahl ist gewaltig. Was die Frage betrifft was eventuelle Angreifer alles so von Dir sehen, sollte Dir klar sein, das jedes OS sozusagen seinen Fingerabdruck hat, außerdem plaudern die Browser auch meist sehr ausführlich. Rufst Du Winfuture.de auf, plaudert Dein System zudem nicht nur mit dem Winfuture.de Server, sondern mit einer Vielzahl an weiteren Servern. Server über die, wenn alles gut geht, nur Werbung ausgeliefert werden sollte, wobei man aber nicht vergessen darf, das auch böse Menschen vermeintliche Werbung schalten lassen können, in der dann böser Code versteckt sein könnte.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles