10 Jahre Patchday - heute schon aktualisiert?

Happy Birthday Microsoft! Nein, heute ist nicht der Gründungstag des Unternehmens aus Redmond, aber heute wird dennoch gefeiert - und zwar zehn Jahre "Patchday"! mehr... Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn man es genau nimmt, Nein! Da schon alles auf den neusten Stand ist :)
 
Hmmm... kurz nachgerechnet und Kalender gezückt und siehe da: der 15. Oktober ist bereits der dritte Dienstag im Monat, und das war er 2003 genauso! Wo ist jetzt der Fehler?
 
@Rob Otter: Der Fehler ist, dass der 15. Oktober 2003 ein Mittwoch und kein Dienstag war ;)
 
@XP SP4: 'dammt, Du hast Recht...
 
@Rob Otter: Sicher bei Microsoft ;) Aber mal im Ernst, ich habe da eine Theorie. Microsoft hatte die Änderung / Einführung des Patchday am 1.Oktober 2003 bekannt gegeben, und die ersten Security Bulletins kamen nach dem 2. Dienstag, am 3. Mittwoch des Monats:

"Neue Security Bulletins werden nun im Normalfall nur noch einmal monatlich veröffentlicht, und zwar am zweiten Dienstag jedes Kalendermonats. Für die ersten Bulletins, die nach dem neuen Verfahren veröffentlicht wurden, galt allerdings eine Ausnahme. Sie wurden am 15. Oktober 2003, einem Mittwoch, publiziert."

Srry, müsste ich im Beitrag noch klarstellen, warum es den 15.10 trifft!
 
2003: In einem Paket - habe ich das richtig verstanden ?
 
Für 8.1 gabs heute keine Updates also alles aktuell :)
 
@terminated: 8.1 ist leider nicht mehr supportet - hoffnungslos veraltet
 
@terminated: heute ist ja auch nicht der zweite Dienstag im Monat, sondern der dritte.
Updates für 8.1 werden wohl morgen oder übermorgen noch kommen. Vermutlich mindestens ein dickes Updatepaket zur GA.
 
Soso. Ich spiele also schon eine längere Zeit keine Patches auf meinen privaten Windows-Installationen mehr ein, als es den Patchday überhaupt gibt. Vermutlich habe ich deshalb 2 Windows XP Systeme, die seit weit über 10 Jahren voll funktionstüchtig sind, während ich für Freunde und Bekannte, die automatisiert Patches einspielen und Virenscanner plus Desktop-Firewalls benutzen, deren Windows-Installation bis zum heutigen Tag häufiger mal reparieren oder gar neu aufsetzen muss(te). "Never change a running system" bzw. "Never run a self-changing system" scheint sich bei MS und den meisten von deren Kunden noch nicht herumgesprochen zu haben. Darum ist der Aufschrei auch immer so gross, wenn mal wieder ein Patch etwas am System zerschiesst, was vorher jahrelang problemlos funktioniert hat. Besonders dumm ist, wenn man ein selten genutztes Programm erst längere Zeit nach der Patchinstallation dringend braucht und dann feststellen muss, dass es nicht mehr fehlerfrei läuft und man nicht darauf kommt, dass dies auf Änderungen am System durch einen Patch zurückzuführen ist. Sowas spare ich mir bei meinen Rechnern doch lieber. Heute ist also nur ein weiterer Patchday, den ich und meine Windows-Installationen kalt lächelnd ignorieren. ;-)
 
@nOOwin: patche windows schon seit ich windows nutze und hatte nie ein problem. gerade bei xp gabs tolle neuerungen durch service packs, also total sinnfrei diese nicht aufzuspielen, vor allem weil xp damals erst richtig gut durch die patches wurde.
 
@nOOwin: heute ist kein Patch-Day. Und solange du die Systeme nicht am Netz hast, ist das ja auch problemlos. Falls du sie aufs Internet loslässt, ist es grob fahrlässig.
 
@nOOwin: Du schreibst totale Grütze. Würdest du wirklich ein System in der Art betreiben, hätten dir diverse (wahrscheinlich die meisten) Softwarepakete schon längst die Installation verweigert, weil essentielle Voraussetzungen im OS fehlen - ich denke da zuallererst mal an .NET FrameWork, aber da gibt's ja noch diverse andere Runtimes... Aber wenigstens halbwegs gut getrollt, nen kleinen Lacher war es wert.
 
@DON666: Klar geht das, man sollte dann aber auch auf 10 Jahre alte Software setzen und diese besser ebenso nicht aktualisieren. Achja, und besser das Netzwerkkabel ziehen, wenn man nicht als Bot enden will. :D
 
Ich brauche keine tollen Neuerungen. Ich brauche ein System, auf dem meine Anwendungen jahrelang zuverlässig laufen. Ich kann nicht nach jedem installierten Patch über 60 Anwendungen und noch weit mehr Kommandozeilentools in jedem möglichen Nutzungsszenario darauf prüfen, ob sie noch laufen. Erst vor ein paar Tagen hatte ich den Fall, dass ein Verwandter einen Systemmonitor mal wieder nutzen wollte und der, nachdem er nun über Jahre immer funktioniert hatte, plötzlich über die Low-Level-Schnittstellen des Systems keine Werte für CPU-Last, Temperaturen, Netzwerklast etc. mehr geliefert bekam. Es stellte sich heraus, das MS die entsprechenden Schnittstellen verändert und per Patch ungefragt ins System installiert hatte und schon war eine jahrelang genutzte Anwendung, in deren Konfiguration einiges an Arbeit geflossen ist, erstmal nutzlos. Sowas brauche ich nicht wirklich.____Die einzige Neuerung, die ich jemals in Windows XP installiert habe, war meines Wissens eine neuere Version der atapi.sys, die es zusammen mit dem Setzen des Registryschlüssels "EnableBigLba" dem System ermöglichte per 48bit-LBA auch Festplatten mit mehr als 127GB Grösse vollständig zu nutzen. Den Microsoft-Patch, der die neue atapi.sys mitbrachte, habe ich damals von Hand entpackt, mir nur die atapi.sys daraus genommen, den Rest gelöscht und diese von Hand im System installiert, damit kein MS-Updatescript mein System zerschiessen konnte. Das war die einzige "Neuerung von Microsoft", die es in den ganzen Jahren mit Windows XP wert war installiert zu werden.
 
@nOOwin: lol wtf und was ist mit SP2 (2004) und SP3 (2008), bzw. alles was danach kam? Das hast du alles nicht installiert? Wenn das Ding am netz hängt ist das schon mehr als fahrlässig...
 
@der_ingo: Zwei Gaming-Rechner mit dem über 6 Jahre alten ungepatchten Vista (Das mitgelieferte Windows 7 hatte sich als untauglich erwiesen, da es beim Spielen von BF2 auf beiden hardwaremässig völlig unterschiedlichen Rechnern alle 8-20 Stunden derart abstürzte, dass nur noch ein Neuboot half.) der beiden Vorgängerrechner habe ich am Internet. Die sind in meiner Hardware-Firewall noch nie als Spamschleudern aufgefallen, obwohl sie weder Desktop-Firewall noch Virenscanner besitzen. Alle Virenscans per Virenscanner-Live-CD sind auf den beiden Rechnern bisher ergebnislos verlaufen. Wozu sollte ich also meine Systeme mit Security-Software absichern, wo diese Software auch Sicherheitslücken hat und sogar mit Adminrechten auf dem System läuft? Es ist grob fahrlässig auf einem System Software zu installieren, die zu nichts nutze ist und Angreifern (wie z.B. dem Hersteller der Sicherheitssoftware) durch ihre Sicherheitslücken erlaubt den gesamten Rechner mit Adminrechten zu übernehmen. Wenn ich heute ein Botnetz aufbauen wollte, würde ich mich als Programmierer bei einem grossen Virenscannerhersteller bewerben. Einfacher kann man hunderttausende Rechner kaum unter seine Kontrolle bringen, als mit einem Virenscanner, dem jeder Nutzer bei der Installation ohne zu überlegen Adminrechte verleiht.
 
@legalxpuser: Selbstverständlich habe ich keine Servicepacks installiert (Im XP SP1 kam die oben erwähnte atapi.sys mit. Wenn ich das SP1 hätte installieren wollen, dann hätte ich mir die Arbeit mit der manuellen Installation der atapi.sys samt Registry-Änderung gleich sparen können. Ich wollte es aber nicht installieren. ;-) ) und gelegentlich hängt ein alter Windows XP Laptop von mir am Netz. Auch der hat laut meiner Hardware-Firewall noch kein auffälliges Verhalten gezeigt und läuft seit Jahr und Tag problemlos. Fahrlässig wäre zu glauben man wäre durch Patches sicher und könnte auf eine dedizierte Firewall und einen von Hand konfigurierten Filter darin verzichten. Bei mir würde sich jede Malware an der Firewall einen blutigen Kopf holen. Bei mir sind alle Standard-Ports (inklusive Port 80, 21 etc.) und fast alle anderen Ports gesperrt, da ich über Proxy-Server/Anon-Netzwerke surfe und daher die Ports ummappen kann. Ein Trojaner, der trotzdem bei mir auf den Rechner kommt, hat somit verdammt schlechte Karten jemals durch meine Firewall das Internet wieder zu erblicken oder gar einen Port zu öffnen um Malware nachzuladen. Wenn er anfängt nach offenen Ports zu scannen hat meine Firewall ihn am Sack, weil sie auch Portscans von innen meldet.____Sicherheitslücken und Exploits für Windows werden im Internet gehandelt. Einige sind uralt und immer noch ungepatched. Ich selbst kenne eine Sicherheitslücke, die jetzt mindestens seit Windows 2000 funktioniert. Solange nur eine solche Lücke existiert, ist es schwachsinnig Sicherheitspatches zu installieren und sich damit möglicherweise die Installation zu zerschiessen und da ich davon ausgehe, dass die NSA auch in Windows Backdoors hat einbauen lassen, ist auf jeden Fall immer eine gewaltige Sicherheitslücke vorhanden, die von keinem Patch gestopft, sondern eher noch per Update funktionell erweitert wird. Damit, dass ich keine Updates zulasse, verbaue ich also möglicherweise Microsoft bzw. der NSA sogar die Möglichkeit, neue Spionagefunktionen auf meinen Internet-Rechnern (auf denen ich ohnehin nicht einmal meinen Namen eintippe, geschweige denn Daten von mir darauf lagere) nachzurüsten. Bei Leuten, die Updates einspielen, kommen diese "Spionage-Updates" ungesehen mit den Sicherheitspatches auf den Rechner.
 
@nOOwin: Hast Du mit der Kombination Überheblichkeit/Verfolgungswahn mal bei einem Psychologen vorgesprochen? Deine Aussage mal verkürzt: '1 Sicherheitslücke wurde seit 2000 nicht geschlossen, deswegen betreibe ich meinen XP Rechner auch mit sämtlichen anderen Lücken im Netz, weil ich sicher bin, dass meine Kombination aus Firewall, Anonymizer und Proxy-Server keine Lücken haben werden. Ich weis es besser, als die, die sich den Code täglich geben.' Aber wegen mir; Ist ja Dein Rechner, der hoffentlich [für Dich] nur als Honypot für die anderen Rechner im Netz dient. Updates schliessen nicht nur Lücken [und öffnen dümmstenfalls neue], sie machen manchmal Teile der Software überhaupt erst vernünftig nutzbar.
 
@nOOwin: Wenn du genug Ahnung hast, dich entsprechend abzusicherst und Vorgänge bei Gefahren erkennst, spricht nichts gegen deine Vorgehensweise. Es gibt tatsächlich keine 100&ige Sicherheit, für nichts, niemand und zwar nirgendwo. benutzt du denn aktuelle Browserversionen? Was ist mit Flash etc?
 
die Update Politik von MS ist zum Teil unter aller Kanone! Qualität scheint bei MS schon lange keine Rolle mehr zu spielen, Quantität ist jetzt angesagt, man sieht es an den Beschwerden nach den Updates die vermehrt auftauchen, weil durch ein MS ähm meinte NSA Update was zerschossen wurde und Wochen später ruft MS das Update wieder zurück oder macht es gar heimlich damit der User ja nichts mit bekommt, dass MS mal wieder scheiße gebaut hat. Tja MS Marketing ist eben nicht alles und nicht alle wollen euer ach so tolles W8 haben, was unter aller Kanone ist. Und W8.1 wird auch nicht besser, ist eher eine Verarsche am Kunden! Man sollte von MS Geld dafür bekommen, dass man deren W8 überhaupt nutzt.
 
Wow, dass selbst bei dieser Überschrift die Basher schon wieder den Thread kapern und Gift & Galle spucken, hätte ich ja (fast) nicht erwartet. ;)
 
warum zum henker werden bei windows 8 die updates erst nach einem neustart installiert und nicht wie bei windows 7 nach dem herunterfahren. ich muss nachdem die updates geladen wurde den rechner neustarten und dann auf die installation warten um dann den rechner wieder runterzufahren - wenn ich das nicht mache ist das system beim naechsten neustart immer noch auf dem alten stand und damit ggfs ungeschuetzt...
 
@laforma: also beim letzten Windows 7 Update musste der Rechner auch neu starten, auf einigen Rechner sogar 2 mal...
 
@Diak: Von Verfolgungswahn zu sprechen ist sehr gewagt in Zeiten, in denen die NSA das menschliche Umfeld von Verdächtigen über drei "Hops" überwacht (Also alle Kontakte des Verdächtigen, dann deren gesamte Kontakte und wiederum deren Kontakte zu anderen Personen. Da kann man sich wohl vorstellen wie riesig der Kreis der überwachten Personen pro Verdächtigem ist.). Es gibt Modelle die zeigen, dass man über 6 Hops von einer Person aus nahezu eine Verbindung zu jeder anderen Person auf der Welt herstellen kann.___Was die Sicherheit durch Patches und Securitysoftware angeht: Ich lerne häufiger Leute kennen, die auf aktuell gepatchten Systemen mit Virenscannern und Firewall nicht nur Trojaner/Viren/Spambots haben sondern z.B. auch ihre persönlichen Daten in verschlüsselter Form und einen Trojaner der Lösegeldforderungen für das Entschlüsseln der Dateien stellt. Da normalerweise die Nutzerdaten das Wichtigste an einem Computer sind und der Nutzer diese durch unüberlegtes Ausführen eines Mailanhangs oder den unüberlegten Besuch einer Suchergebnisses in Google offenbar vernichten kann, stellt sich da die Frage, wovor Patches und Security-Software überhaupt schützen? Offenbar schützen sie nämlich nur die sich in Sicherheit wähnenden Nutzer davor ihr eigenes Hirn zu gebrauchen um zu erkennen, dass persönliche Daten nicht auf ein Gerät mit Zugang zu einem fremdadministrierten, öffentlichen Netz gehören (Das gilt übrigens für Mobiltelefone genauso, die man über das Mobilfunknetz noch weit besser manipulieren kann als PCs über das Internet.), sondern auf eines ohne Netzwerkzugang.____Ich habe zwei Netzwerke in meinem Haus, eines auf Lichtwellenleiterbasis mit neueren Servern und Workstations und persönlichen Daten darin/darauf und OHNE Internetzugang und eines auf Kupferleiterbasis MIT Internetzugang und alten Rechnern, in dem ich nie auch nur meinen Namen in einen Rechner eintippen, geschweige denn Daten darin speichern würde, die man nicht ohnehin im Internet herunterladen oder auf einer Software-CD im Laden kaufen kann. Da es ohne speziellen Adapter schon nicht möglich ist ein optisches Patchkabel funktionsfähig mit einem kupferbasierten Patchpanel zu verbinden, gibt es keine Möglichkeit mein Intranet mit dem Internet zu verbinden und so kann es mir komplett egal sein ob jemand in mein an das Internet angeschlossenes Netz einbricht. Alle Rechner in diesem Netz sind inklusive Firewall und Honeypot aus meinem Offline-Backup binnen 15-30 Minuten wiederhergestellt. Insofern vertraue ich eben gerade NICHT darauf, dass Firewall, Anon-Proxy und Anonymisierungsnetzwerk keine Lücken haben werden. Alle meine Massnahmen sind darauf zugeschnitten, DASS es bei Geräten an fremdadministrierten, öffentlichen Netzwerken keine Sicherheit gibt und diese ganz gewiss Lücken haben. Letzteres beweist die tägliche Praxis weltweit tausendfach.____@akohle: Flash ist und war bei mir nie installiert. Ebenso wie Java. JavaScript ist abgestellt. Ich benutze eine selbst modifizierte, selbstkompilierte ältere Browserversion.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.