Patch-Day mit elf Bulletins, auch TIFF-Lücke ist dabei

Am nächsten Dienstag gibt es den letzten Patch-Day dieses Jahres und Microsoft verabschiedet sich von 2013 mit gleich elf Bulletins. Fünf geschlossene Lücken werden dabei als kritisch eingestuft, der Rest wurde unter "wichtig" einsortiert. mehr... Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ah, endlich wird die tiff-lücke gestopft. ich hab zwar kein office, aber deswegen war mir unwohl. die anderen 4 remote execution lücken dürften jedoch nicht weniger wichtig sein.
 
Das letzte selbst genutzte Windows bei dem ich einen Patch eingespielt habe war Windows XP zu Zeiten als das SP1 herauskam. Ich habe meine Vista und Windows-7-Installationen noch nie gepatched, wobei ich heute wieder fast ausschliesslich mit Vista arbeite, weil ich ein maximal mit Programmen, Funktionen und Codecs ausgestattetes Betriebssystem einem abgespeckten wie Windows 7 vorziehe. Warum sollte ich auch ein Windows patchen? Es funktioniert ja auch so und könnte durch Patches "kaputtgehen", wie die mit Autoupdate laufenden Windows-Rechner meiner Bekannten es nach dem Einspielen neuer Patches häufiger mal tun. Den Stress ruinöse Patches wieder aus dem System zu frickeln, damit dieses wieder ordentlich läuft brauche ich nicht wirklich. Es reicht, wenn ich das bei Bekannten hin und wieder mal tun muss. Meine eigenen Rechner müssen zuverlässig funktionieren.____

Auf einem System bei dem es sehr wahrscheinlich ist, dass die NSA oder irgendein geschäftstüchtiger MS-Programmierer Backdoors eingebaut hat brauche ich keine Sicherheits-Patches einspielen. Das wäre als wenn man eine Tresortür verschliesst obwohl dem Tresorraum eine komplette Wand fehlt.
 
@nOOwin: Puh, du gehst ganz schön auf Minus-Fang mit diesem Beitrag. ;) Natürlich kannst du mit deinen Rechnern machen, was immer du willst, aber auch nur solange, wie diese nicht am Internet hängen. Ohne ein aktualisiertes Betriebssystem steigt selbst mit Virenscanner, Firewall und eingeschränkten Benutzerrechten die Gefahr, dass sich Schädlinge unerkannt einnisten und den gekapterten PC benutzen, um selbst wiederum andere zu infizieren (Spam, Botnetz,...). Persönlich hatte ich übrigens zuletzt Probleme mit Windows-Updates für Windows 98...Also keine Scheu. Du kannst vor nem Update ja ein Image der Systempartition sichern und es einfach mal gefahrlos versuchen. Kostet maximal etwas Zeit, das Image zurückzuspielen.
 
@DerStudti: Ich habe keine Virenscanner oder Desktop-Firewalls auf meinen Internet-Rechnern, allerdings minimalste Benutzerrechte und unter Windows 7 voll aktivierte UAC (bei Vista ist das ohnehin schon nach Installation Standard). Ich werde auf einem Rechner mit Zugang zum Internet niemals persönliche Dokumente speichern oder auch nur meinen Namen eintippen. Daher können von meinen Internetrechnern auch nur Dateien entwendet werden, die es im Internet ohnehin irgendwo herunterzuladen gibt oder gab und vielleicht ein paar PGP-verschlüsselte Emails und Screenshots/Videos aus Spielen. Also nichts, was Fremde nicht ohnehin haben dürften.____

Für mich ist ein Betriebssystem, dessen Sourcecode ich nicht einsehen und daher auch nicht beurteilen kann zu was es von seinem Ersteller und Dritten genutzt werden kann, eine einzige Malware sobald es am Internet hängt. Warum sollte ich eine Malware vor Malware schützen und dabei Systemleistung für Virenscanner und Firewall vergeuden? Da es bei mir nur aus meinem internetfreien Lichtwellenleiter-Netzwerk ausgemusterte alte Rechner in mein kupferbasiertes Netz am Internetrouter schaffen, ist keiner der Rechner mit denen ich im Internet surfe besonders leistungsfähig. Meine beiden Gaming-Rechner sind die einzigsten Rechner mit etwas mehr Leistung in meinem Zweit-Netz mit Internetzugang. Die werden aber nicht zum Internetsurfen missbraucht. Dafür habe ich ältere Rechner.____

Alle meine Rechner-Installationen werden wöchentlich gesichert und ich halte von jedem Rechner mindestens 3 Sicherungen vor (eine eine Woche alte, eine einen Monat alte und eine ein Jahr alte). Da ich aber nicht in der Lage bin nach einem Update genau zu überprüfen, was am System verändert wurde und daher die Folgen von Updates möglicherweise erst über ein Jahr später auftauchen können, wenn man ein lange Zeit nicht genutztes Programm mal wieder aufruft und es plötzlich nicht mehr wie gewohnt funktioniert, mache ich trotzdem keine Updates.____

Ich kann mich noch lebhalt erinnern, dass nach einem Mediaplayerupdate auf Windows XP vor einigen Jahren die halbe Verwandschaft bei mir angewackelt kam und die Fehler, die dieses Update im Mediaplayer und im System verursacht hatte wieder entfernt haben wollte. Es gab schon Fälle bei denen ein Firewallupdate bei Bekannten jeglichen Netzwerkzugang sperrte und ich somit nicht mal mehr per Fernwartung an deren Rechner kam um ihnen zu helfen und erst kürzlich hat Microsoft das Update für RT-Systeme auf Windows 8.1 nach kurzer Zeit komplett vom Server nehmen müssen, weil es die Installationen zu vieler Kunden zerstörte. Wer gerne häufiger mal Funktionsausfälle in seinem System hat und sich gerne Mal ein paar Stunden mit Troubleshooting beschäftigt statt einfach nur mit seinem System zu arbeiten, dem kann ich Updates durchaus empfehlen. Alle Leute, die es nicht als Bereicherung ihres Lebens betrachten vor der Arbeit mit dem System Update-Betatester für Softwarekonzerne zu spielen, sollten sich von Updates fernhalten.____

Übrigens ist fast jede kommerzielle Software heute Malware. Ich habe einen dedizierten Firewallrechner, in dem sämtliche Standard-Ports (z.B. Port 80, 21, 443, 445 etc.) und die meisten IP-Adressen(bereiche) im Netz komplett gesperrt sind. D.h. jede Software, die versucht in irgendeiner Weise einen Port ins Internet zu öffnen verursacht bei mir einen rot blinkenden Firewall-Kontrollmonitor, weil ihr unberechtigter Zugriff geblockt wurde. Jede Software, die dort ohne mich vorher um Erlaubnis zu fragen ob sie ins Internet darf einschlägt, wird direkt nach so einem sinnlosen aber hinterhältigen Versuch mich zu hintergehen restlos vom System gelöscht (mit Zurückspielen des Registry-Backups von vor ihrer Installation). Dem ist schon einige Closed-Source-Software direkt bei der Installation zum Opfer gefallen, die danach restlos von meinen Systemen verschwunden ist.____

Jeder Trojaner/Botnetz-Client, der unvorsichtigerweise versucht seinen Kontroll-Server im Internet zu finden, gibt damit automatisch in meiner Firewall seine Existenz preis. Selbst wenn er einen der wenigen offenen Ports meiner Firewall finden und nutzen könnte, ist es sehr wahrscheinlich, dass sein Kontroll-Server nicht zu den IP-Adressen gehört, die in meiner Firewall freigeschaltet sind. Dazu zeigt mein dedizierter Firewallrechner eingehenden und ausgehenden Traffic an und wenn ein Rechner massenweise Datenpakete ins Internet versendet auch wenn ich gerade garnichts mit ihm tue, dann sehe ich das und weiss sofort das etwas nicht stimmt. Das Log meiner Firewall verrät mir dann den Übeltäter und wohin er Daten sendet und im Zweifelsfall wird der Rechner mit dem letzten Backup übergebügelt und danach getestet, ob das Verhalten weiterhin auftritt. Es ist bei meinem Setup weitaus unwahrscheinlicher, dass eine Malware es schafft auch nur wenige Stunden unentdeckt zu bleiben, als wenn ich einen Virenscanner verwenden würde. Bis die Scannerupdates bei neuer Malware greifen, habe ich einen Störenfried längst. Hätte es der "Bundestrojaner" vor Jahren auf einen meiner Rechner geschafft, hätte ich ihm vor dem Chaos Computer Club dingfest gemacht. Clients, die an ihr "Herrchen" Daten übertragen, habe ich sofort.____

Einen Virenscanner verwende ich bei unauffälligem Betrieb lediglich einmal pro Woche und bei einigen meiner Internetrechner oft sogar nur einmal im Monat. Der wird dann mit aktuellen Virendefinitionen von einer gebooteten Linux-Live-CD/DVD gestartet und hat bisher noch nie etwas gefunden, von dessen Existenz ich nicht schon vorher über meine Firewall gewusst hätte. Dafür hat er aber schon einmal etwas beim Rechner eines Bekannten übersehen, von dessen Existenz ich aufgrund meiner Firewall überzeugt war und dass ich dann manuell auch gefunden habe und vom System löschen konnte.____

Fazit: Ich glaube ich bin für mich und andere viel sicherer im Internet unterwegs als die meisten Leute mit Autoupdate, Virenscanner und Desktop-Firewall. Windows-Autoupdate würde bei mir ohnehin nicht funktionieren, da sämtliche Microsoft-Server in meiner Firewall komplett geblockt sind und meine Rechner daher garkein Update beziehen könnten. Banner- bzw. Adserver sind genauso geblockt, so dass ich auf einen Adblocker im Browser fast verzichten könnte, wenn ich ihn nicht gelegentlich benötigen würde, um nervige Anfragen zugelassener Websites (etwa das Klarnamens-Registrierungs-Generve von YouTube, das in impertinenter Weise jedesmal die Seite unbenutzbar macht, wenn man einen Kommentar schreiben will) zu unterdrücken. Sämtliche Google-Server (bis auf die von YouTube, aber die werden es auch noch auf meine "Banlist" schaffen, wenn Google so mit YT weitermacht wie sie es derzeit tun) sind bei mir ebenfalls geblockt. Because they are evil but I'm too. ;-)
 
@nOOwin: Wenn Du kein Internet nutzt... OK. Mir kommt der Vergleich mit einem Tresor, wo der Master- Code im lokalen Käseblatt veröffentlicht wurde. Wenn Du nichts im Tresor hast, und die Tresortüre immer offen stehen läßt, besteht auch keine Notwendigkeit zum Patchen.
 
@AWolf: Ich nutze das Internet auf einigen wenigen Rechnern von mir. Meine neueren und leistungsfähigeren Rechner mit persönlichen Daten haben allerdings keinerlei Verbindung zu meinem Internetrouter. Somit ist es egal, wenn jemand Daten von den Internetrechnern "raubkopiert" oder gleich die ganze Installation schrottet. Das Backup ist in 15 Minuten wieder drauf und der Rechner läuft dann wieder.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen