Visual Studio-Patch bereitete Probleme, Panik wurde aber abgesagt

Microsoft hat gestern Abend wie an jedem zweiten Dienstag des Monats seinen Patch-Day abgehalten, dabei werden in neun Updates insgesamt 56 Lücken angesprochen. Verteilt wurde auch die Aktualisierung KB3001652 für Visual Studio 2010, diese sollten ... mehr... Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
MSFT nutzt leider bei den Patches Revisionsnummern. Und der letzte Nacht verteilte Patch hatte eine neuere Revisionsnummer als der vom vergangenen Jahr.

Ganz dumm für Anwender, die den WSUS nutzen, denn der kann mit Revisionsnummern nichts anfangen. Wurde der gepatchte Patch vom letzten Jahr freigegeben, dann gilt diese Freigabe auch für die neue Revisionsnummer.

Weitere Hintergründe im entsprechenden heise Artikel, wo sich ein Administrator im Forum bitterlich über dieses Unvermögen des WSUS beschwert.

G.-J.
 
@Gajus-Julius: Meinst du die Seite, die als Headline "Vorsicht! Microsoft-Patch legt Rechner lahm" hat?
(Unsere Rechner werden alle sterben!!!1elf11!)
 
@witek: Ja, da musste ich auch lachen. Kling etwas nach Bild-Überschriften :-)
In den Beiträgen wurde ja auch geschrieben, dass man den Rechner einfach ausschalten und neu starten soll, wenn er hängen geblieben ist. Dann startet der Rechner normal neu.
 
Das passiert wenn man sich alles sofort und ungeprüft einsaugt und dann gleich alles automatisch installieren lässt.

Wenn der Rechner vor dem Update gut funktioniert gibt es gar kein Grund neues sofort zu installieren. Die Risiken sind immer höher als der Nutzen (wenn es überhaupt einen gibt).

Spätestens seit der Panne vom September 2014 müsste doch die Konsequenz sein, dass man bei Updates mindestens 1 Monat wartet bis man sie installiert und dann auch nur, wenn es in dieser Zeit keine Beschwerden gibt.
 
@Grendel12: 1 Monat warten bis man Sicherheitslücken schließt für die es bereits Exploits gibt?
Das man einen Tag wartet bis die IT-News Seiten über die Patches berichten, das kann ich nachvollziehen, aber was bringt es dir 1 Monat zu warten?
 
@Spacerat: Wenn diese absolut neu entdeckten Sicherheitslücken jahrelang nicht aufgefallen sind und der Rechner brav funktioniert hat aber nach der "Behebung" der Rechner plötzlich nicht mehr funktioniert - dann ist nur dieses Update ein Problem, aber nicht die vermeintliche Sicherheitslücke.
 
@Grendel12: Das ist eine unglaublich gefährliche Einstellung....

In dem Moment, in dem ein Patch für eine Lücke samt Erklärung veröffentlicht ist, werden GENAU DIESE Lücken massiv angegriffen, genau wegen Leuten wie dir.

Und bei Leuten wie dir haben sie dann einen ganzen Monat Zeit die Lücke wunderschön ausnutzen zu können....

Kurz um, eine unbekannte Lücke ist schon schlimm genug, eine bekannte Lücke nicht zu stopfen ist allerdings nur noch fahrlässig...
Unternehmen, die durch einen solchen Fall Kundendaten verlieren, sollten dafür vom Gesetz her wirklich hart bestraft werden....
 
@Draco2007: Unternehmen sollten regelmäßig - im Idealfall täglich - Sicherheitskopien der Daten erstellen.
Das allein sollte diesen Datenverlust vermeiden.

Offenbar gibt es dafür aber keine grundsätzlichen Regeln.
Diese von Menschen gemachten vermeidbaren Sicherheitslücken scheinen mir viel gravierender als die hier beschriebenen rein theoretischen Sicherheitslücken.

Die Realität ist dann so, dass es überhaupt keine Kopien gibt oder höchstens aus Langeweile mal welche gemacht werden. So hatte ich neulich eine entnervte Sekretärin in einer Regelschule angetroffen. Der PC gab auf, nach meiner Frage wo und wann die Schülerdaten extern gesichert sind:
"Wo die Disketten(!) oder die CDs liegen, weiß ich nicht. Vielleicht hatte die Mitarbeiterin mal welche gemacht, aber das war dann 2012 oder früher." Die diesbezüglichen Daten beinhalten sicher Schülerinformationen, die längst ihre Berufsausbildung beendet haben...

Die einzige Hilfe, die ich anbieten konnte war, die Telefonnummer des Jobcenters zu geben, denn es war zu vermuten, dass sie am nächsten Tag die gleiche Geschichte seinem Chef zum Besten geben musste.

Die meisten Sicherheitslücken sind von Menschen gemacht, sind leicht vermeidbar und hocken jahrelang VOR dem Rechner (und sie sind permanent sichtbar) und lauern nicht IM Rechner.
 
@Grendel12: Es geht NICHT um Datenverlust...

Es geht drum, dass nicht ein Verbrecher mit meinen Informationen etwas böses anstellt. Wie beispielsweise meine Kontoinformationen nutzen um mein Konto leer zu räumen.

Datensicherungen gegen Verlust dürften nur noch in wenigen Unternehmen ein Problem darstellen...
 
@Grendel12: "Mindestens einen Monat" halte ich selbst bei übervorsichtigen Leuten dann vielleicht doch für reichlich übertrieben. Dass man in kritischen Umgebungen nicht immer sofort zuschlagen sollte, ist schon klar, man kann's aber auch brutal übertreiben. EDIT: Too slow...
 
Das Programm MS-Visual gehört doch auch gar nicht zum Office-Paket, nicht mal in der "Proffessional- Version" (oder so ähnlich) wo angeblich alles zum Office dabei ist. Man muss es stattdessen separat kaufen mit einem Preis der mehrfach teurer als das Office ist.
 
@Grendel12: die entsprechenden dll Dateien sind fester Bestandteil von vielen SQL-Server Installationen. So z.B. auch bei allen DATEV-Installationen. Steuerberater, hier vor allem kleinere Kanzleien ohne eigene IT-Abteilung, hatten mit diesem Patch erst einmal ihre lieben Probleme. Wenn dann noch ein SBS2011 incl. WSUS werkelt, dann ist das Chaos perfekt, weil der WSUS den kaputten Patch solange auf den Clients installieren will, bis dass er im WSUS gesperrt wird. Out of the Box genehmigt der WSUS im SBS 2011 aber alle sicherheitsrelevanten Patches. Jeder normale Steuerberater/in -auch technisch affine- ist mit der Sperrung eines Patches im WSUS heillos überfordert. Gerade im SBS 2011 und SBS 2008. Denn hier kann der WSUS über zwei unterschiedliche Wege konfiguriert werden, die alles, nur nicht logisch sind.

G.-J.
 
@Grendel12: Bei MS Office ist Visual Studio in der Tat nicht dabei. Visual Studio ist ja laut Microsoft auch eher eine professionelle Software-Entwicklungsumgebung und hat daher mit dem auf die Bedienung durch Computer-Anfänger designten MS-Office-Paket nichts gemein. Daher wird es getrennt davon angeboten.

Soweit ich weiss, kann man aber zumindest die Visual Studio Express-Edition immer noch komplett kostenlos von Microsoft herunterladen und nutzen (es war sogar mal die Rede davon auch die professionelleren Versionen kostenlos verfügbar zu machen). Der Editor in der grafischen Oberfläche von Visual-Studio taugt allerdings zum Programmieren auch bei den Bezahlversionen nicht viel (der hat seit Visual Studio 2013 nicht einmal mehr eine schnelle Textmakro-Funktion und schon vorher konnte der funktionell nicht einmal mit Editoren wie Notepad++ mithalten, von den noch mächtigeren Editoren Emacs und Vi mal ganz zu schweigen), so das ich das Visual-Studie-GUI nicht verwende und aus dem kostenlosen Visual-Studio-Paket bei Bedarf lediglich den bzw. die Compiler per Kommandozeile aus meinem funktionsreicheren Editor heraus benutze.
 
Na, ich würde mich bedanken, wenn Microsoft mir ein Produktivsystem mit einer Programmierumgebung wie Visual Studio mit einem nutzlosen Sicherheitspatch lahmlegen würden.

Das kann mir allerdings nicht passieren, denn Produktivsysteme bzw. Systeme mit selbsterzeugten Dateien/Daten haben bei mir am Internet nichts zu suchen und bekommen mangels Internetverbindung ohnehin keine Service-Packs oder Security-Patches.

Internet-Systeme bekommen bei mir allerdings auch keine Security-Patches. Dort sind ja keine wichtigen Daten drauf und notfalls sind sie in kurzer Zeit aus dem Backup neu installiert.
 
So, jetzt hat es bei mir ohne Probleme installiert. Scheinbar hat MS eine aktualisierte Version bereit gestellt. Vorher hatte es bereits mit der "manuellen" Installation geklappt.
 
@Mitleser: Also bei mir wird erst seit heute früh dieses Update angeboten! Ist dies nun die aktualisierte Version, oder noch die "fehlerhafte" von gestern? Habe den automatischen Installationsprozess jetzt erstmal deaktiviert und werde eventuell die Tage manuell updaten!
 
Die fehlerhafte Version ist schon ersetzt worden. Kannst jetzt ruhig installieren!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen