Patch-Day: Microsoft schließt schwere Lücken in Windows & Co

Wie an jedem zweiten Dienstag des Monats hat Microsoft soeben seine Sicherheits-Updates veröffentlicht. Wie bereits am Donnerstag letzter Woche angekündigt, wurden nun insgesamt acht neue Sicherheitshinweise herausgegeben. mehr... Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ahh tolle Updates, ganz tolle Updates
 
@LastPlace: Ich wollte auf den gelöschten Beitrag betreffs Diskrepanz zwischen der Anzahl von Windows 8.1 und von Apple Mavericks eingehen: Wieviele schwere Sicherheitsbrüche gabs bei Apple und wieviele bei Microsoft? Woher stammen die Promi-Naktfotos? Und da feierst Du, daß es weniger updates für das Konsolen-Betriebssystem für Macs gibt?
 
@Chris Sedlmair: Seine Zahlen waren reine Fantasie. Allein das Update auf Version 1.9.5 hat mindestens 19 Lücken geschlossen. Fixes für Safari und Co. noch nicht eingerechnet.
 
@kubatsch007: Nein es war die Anzahl der veröffentlichen Updates nicht der geschlossenen Lücken, da aber der Beitrag gelöscht wird sobal man diese Postet mit der Begründung: "Joar so ist das numal" ist es eure Aufgabe die Zahlen zu Googeln.
 
Ein Patch für die Schwachstelle die wohl von den Russen genommen wurde. Hoffen wir, dass die in der Ukraine auch updaten. Sonst wäre es ja Sinnlos.
 
Eigentlich Lustig das in all den Jahren wo es windows und IE gibt immer noch Sicherheitslücken gibt.
 
@cs1005: Eigentlich ja - es wird aber niemals so sein, dass man Software zu 100% "wasserdicht" bekommt - schon alleine die Anforderungen an neue Funktionen erschwert das Vorhaben.
"Shellshock" (Anfälligkeit der BASH) auf Grund der Aktualität, wäre hierbei auch zu nennen - 25 Jahre unentdeckt (vielleicht aber auch 25 Jahre nicht öffentlich publiziert, wie mans ausdrücken möchte...)
 
@cs1005: Was ist denn so lustig daran, beide werden stetig weiterentwickelt, wodurch sich neue Lücken auftun.
 
@cs1005: Kannst ja mal versuchen, der Menschheit beizubiegen, nichtmehr danach zu suchen (um sie ausnutzen zu können). Mach doch einfach mal...dann gibts nämlich keine Lücken mehr ;-)
 
@DerTigga: Oder noch besser, er soll mal versuchen eine Software, welches genauso komplex wie Windows ist, selbst fehlerfrei und ohne Sicherheitslücken zu entwickeln, was er garantiert nicht schaffen wird. :-D
 
@cs1005: Sicherheitslücken wird es immer wieder eben - egal um welches Betriebssystem es sich dreht. Aber mal ehrlich: Gegen unbedachte Nutzer, die alles bedenkenlos anklicken, ohne mal vorher zu lesen, nachzudenken, ist selbst das sicherste Betriebssystem machtlos.
 
Wie viel wiegen denn die Lücken, wenn die schon so "Schwer" sind?
 
@The Grinch: Schwerwiegend passt wohl nicht in die Überschrift und "schwierig" wäre wohl auch das falsche Wort. Ich kann mit "schwer" leben, weiß ja jeder was gemeint ist.
 
@The Grinch: Definition vom Duden:

Bedeutungen
von großem Gewicht; nicht leicht
ein bestimmtes Gewicht habend
große körperliche Anstrengung, großen Einsatz erfordernd; hart, mühselig
einen hohen Schwierigkeitsgrad aufweisend; schwierig, nicht leicht zu bewältigen
von hohem geistigem Anspruch; nicht leicht zugänglich und nicht zur bloßen Unterhaltung geeignet
groß, stark, heftig
(von Speisen u. Ä.) sehr gehaltvoll [und dadurch nicht leicht bekömmlich]; nicht gut verträglich
(von Düften) sehr intensiv und süßlich
sehr feucht und lastend
(Seemannssprache) stürmisch

Insofern passt "schwer" da durchaus in die Überschrift rein. Da du aber offenbar ja auch selbst Deutsch lesen und schreiben kannst, hättest du da durchaus auch selbst drauf kommen können... ;)
 
@The Grinch: Die Lücken selber sind nicht schwer, schwer ist es nur für diejenigen welchen, sich mächtig zurückzuhalten (beim) sie zu suchen und auszunutzen.
 
@The Grinch: Gut, dann antworte ich mir mal selber!
Man würde auch den letzten Trottel, DAU oder Computer-Ignoranten erreichen, wenn man
in solchen Fällen "Sicherheitsrelevant" verwendet.
Sicherlich befinden wir uns hier in einem "Nerd-Portal", man hält aber doch redaktionell große
Stücke auf sich - da muss man die "Aussenstehenden" doch nicht ausschließen (oder?).
 
@The Grinch: Also verstehen auch nur Nerds es, wenn ich den Ausdruck "schwere Krankheit" verwende?
 
@klein-m: jeder Mensch versteht den Ausdruck, allerdings ist die Frage was ist das Gegenteil einer schweren Sicherheitslücke? Eine leichte?
 
@klein-m: Wie wäre "Lebensbedrohend" oder "Langwierig" oder "mit erheblicher Beeinträchtigung"?!
Es ist für ein Online-Medium nichts verwerfliches sich einfach mal präzise aus zu drücken - es sei denn man muss zwanghaft einem Printmedium mit vier Buchstaben nach äffen.
 
@The Grinch: Was redest du eigentlich für ein Zeug daher?

unpräzise = Sicherheitslücke
präzise = schwere Sicherheitslücke

Was willst du eigentlich? Das einzige, was nach 4 Buchstaben riecht, sind deine 3 Kommentare...
 
wollte microsoft nicht die patchpolitik ändern und öfter patches bringen? ich mein, es ist eindeutig kaka, wenn anfang des monats, oder noch eher, eine lücke entdeckt wird und sie erst am 2ten diesntag des monats gefixt wird. ne, leute, da lob ich mir linux, da hab ich jeden tag updates und mein system ist aktuell. warum geht das mit open source, was nix kostet und bei kommerzieller software muß man ewig auf patches warten? kundenfreundlich ist das nicht gerade.

darüber hinaus verwundert es mich wirklich, daß windows 7 immer noch massen an sicherheitslücken aufweist. diesen monat hatte ich 18 updates. ich surfe jedenfalls so gut, wie gar nicht mehr, mit windows wenns so einfach ist, remote code auf meinem system auszuführen, etwa durch besuch einer webseite. als ob die drive by downloads nicht schon genug wären.
 
@stereodolby: Wenn du jeden Tag bei Linux Updates (also mindestens 2) hast, dann macht das abhängig vom Monat mindestens 56 Dateien, die gefixt werden. Wie kann das bei einem OS sein, was schon knapp 25 Jahre in Entwicklung ist? ;)
 
@klein-m: ist doch klar, daß ein system, was ständig entwickelt wird, auch patches braucht. windows wird in jeder version einmal entwickelt und dann nur noch gepatcht, windows 8.1 update mal abgesehen.
 
@stereodolby: Es ist seit zig Jahren hinlänglich bekannt, aus welchen Gründen Microsoft den Patchday in dieser Form eingeführt hat. Da braucht man wohl kaum noch eine Grundsatzdiskussion drüber zu führen; das Thema wurde auch hier bereits zigfach bis zum Erbrechen durchgekaut.
 
@stereodolby: Auch wenn DON666 eigentlich meinte das man dazu nichts mehr sagen müsste gebe ich dir trotzdem mal eionen Grund.

Einer ist z.B. bei großen Firmen mit großem Netzwerk hat der Admin bestimmt keine Lust jeden Tag wegen noch so kleinen Updates das ganze System auszurollen. Solche Updates bedeuten in den meisten Fällen überstunden für den Admin der das ganze dann macht wenn die Nutzer des Netzwerkes gerade nicht arbeiten, sprich abends oder nachts, nach Feierabend auf jeden Fall.
 
@stereodolby: Mit kompletten upadtes bei Linux, kann man sich aber auch sein System ganz schon zerschießen. Ich installiere da nur lieber die Sicherheitsupdates.
 
@M4dr1cks: ich hab mir noch nie mein linux zerschossen und ich hab level 4 und 5 updates auch aktiviert. deine aussage ist schwachfug und einfach nicht wahr.
 
@stereodolby: Passierte mir nicht immer, aber parmal schon. Mestens, wenn man Kernelupdate mitmacht.
 
@M4dr1cks: ich habe alle kernelupgrades für meine linux mint version 17 mitgemacht, also alle 3.13.x kernel. es gibt schon 3.17 aber die hab ich nicht installiert weil die mit dem videotreiber auf amd karten probleme macht. auch hier kann ich dir nicht folgen. für mich ist das dummes gesabbel und nix anderes, als linux bashen.
 
@stereodolby: Ich habe nicht dumm gesabbelt. Linux war mein erstes Betriebssystem, welches ich benutzt habe und nutze es auch gern. Ich mag beide Betriebssysteme - Linux, wie Windows. Das größte Problem bei Linux ist, dass man sich nicht an die Standards hält, bzw. einigt. Bei vielen Distris können die Bibiliotheken anders liegen und man muss wieder umdenken. Weil du anscheinend nichts anderes als Linux Mint kennst, kannst du mir nicht vorwerfen, dass ich nur bashen will. Wenn ich keine Probleme gehabt hätte, würde ich bestimmt nicht irgendwas erfinden.
Kommentar abgeben Netiquette beachten!