Patch-Day: Microsoft schließt 54 Sicherheitslücken, fünf davon kritisch

Microsoft hat heute Abend wie üblich den allmonatlichen Patch-Day genutzt, um eine ganze Reihe von Updates für seine Produkte bereitzustellen. Die Sicherheits-Updates betreffen unter anderem Windows Server, den Internet Explorer, Office und die ... mehr... Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich warte lieber 1 - 2 Tage man weis ja nie ;)
 
@avril|L: Hast du keine Backups bzw. machst du keine?
 
@kubatsch007: Ich nutze meine Kiste zu 99% zum daddeln und alle andere ist auf verschiedene Partitionen verteilt. Wenn also c:/ mal hinüber ist, halb so wild.

@SunnyMarx Na klingt doch gut :)

@minusklicker ... danke
 
@kubatsch007: Warten und Updates installieren ist also deiner Meinung nach weniger sinnvoll als Updates einspielen, das Backup zurückspielen müssen, dann trotzdem wieder warten und erst dann die funktionierenden Updates zu installieren?
 
@kubatsch007: Kostet halt auch Zeit alles wieder zurückzuspielen.
 
@avril|L: Alles installiert, bisher kein Problem. :-)
 
@avril|L: Du kannst auch die 1-2 Tage warten, denn die Updateverteilungspolitik bei MS ist ja auch ziemlich schlecht. Ist das Update Stabil sollte es verteilt werden. Der Patchday ist heutzutage die schlechteste Lösung.

z.B. das Update MS15-030 besteht für Win7-x64 aus 2 Updatepaketen. Das eine Paket trägt eine Digitale Signatur vom 02.02.15 und das andere vom 03.02.15.

Da du schon auf einige Pakete schon über einen Monat gewartet hast, kommt es auf die 1-2 Tage auch nicht an.

@minusklicker ... Danke dafür, hieran sehe ich das Ihr ohne es nachzukontrollieren geklickt habt

EDIT: Und ich hatte mal wieder recht, ich habe jetzt von MS 8 korrigierte Updates im Windowsupdate drin :/
 
@basti2k: Das hat nichts mit nachkontrollieren zu tun und es ist auch irrelevant wie lange der Patch schon fertig ist. Zusammen mit den Updates veröffentlicht Microsoft die Details zu der Lücke, man kann also davon ausgehen, dass sie ab heute massiv ausgenutzt wird. Es kann also sehr wohl auf die 1-2 Tage ankommen.
 
@aecro: Ich betreibe z.B. seit über einem Jahr ein WindowsXP in einer VM, diese hat sogar eine Internetverbindung und diese wurde noch nie gehackt, obwohl diese seit fast einem Jahr keine Windows-Updates mehr bekommen hat.

Ich erinnere mich noch an ein Update für Windows XP und 2k, dass eine kritische Sicherheitslücke schließen sollte. Diese wurde zwar geschlossen, aber das Update hat den NTFS-Treiber zerschossen.
Dieses Update wurde zurückgezogen und man hatte das gefixte Update erst 2 Monate später herausgegeben.

Ich sagte nur man sollte die Updates ZEITNAH installieren, jedoch wer immer diese Updates als erstes installieren muss, muss im schlimmsten falle mit unerwünschten Überraschungen rechnen.
 
Eigtl. fände ich es mindestens genauso interessant, wenn nicht sogar viel interessanter, wenn ihr hier auch zu den nicht sicherheitsrelevanten Updates eine Beschreibung geben würdet. Gerade dieses Mal ist das gut die Hälfte und als wichtig sind sie auch eingestuft.
Bug-Fixing und Optimierungen am System dürfte für die meisten Privatnutzer deutlich interessanter sein als über behobene Sicherheitsanfälligkeiten im Detail zu erfahren.
 
52 Updates incl Office so groß wie nen Betriebssystem.Unglaublich !!!
 
@RedBaron: Du hast gerufen?
Tut mir Leid der musste sein :D
 
@RedBaron: Welches Mittelalterbetriebssystem nimmst du denn als deinen persönlichen Maßstab? Bei mir hatten diese 51 oder 52 Patches/Updates insgesamt etwa 1,2 GB, das ist für ein ordentliches OS dann doch etwas knapp im 21. Jahrhundert. Ging auch schnell zu laden, denn man muss sich ja glücklicherweise sowas heute nicht mehr auf Disketten per Post zuschicken lassen.
 
@DON666: ubuntu oder Mint ist deines erachtens also Mittelater?erst nachdenken dann schreiben... und für leute die ne miese dsl leitung haben sind 1,2 gb echt ne reine qual.
 
@RedBaron: Nee, ist es nicht. War rein provokativ gemeint, genauso wie deine Aussage, denn hier geht es nun mal um Windows, und das hat schon SEHR lange keine 1,2 GB mehr.
 
Wenn Office-Dokumente das gesamte System gefährden können, fehlerhafte Patches das OS zuverlässiger lahmlegen als die aktuelle Malware und man mindestens einmal im Monat das System neu booten und danach endlos warten muss bis sich die Patches hineingeschlichen haben bevor man (hoffentlich!) weiterarbeiten kann, dann ist man mit dem derzeitigen Marktführer in Sachen Betriebssystem und Office-Paket unterwegs, der für seine Software noch Geld verlangt, wo es fast alle anderen Betriebssysteme und Office-Produkte gratis gibt. Schon irgendwie bedenklich, oder?
 
@resilience: Vielleicht mal lesen?! Office: Es könnte hier "im Kontext des Benutzers" etwas ausgeführt werden. Das gefährdet nur das System wenn du dumm genug bist und ständig als admin unterwegs bist.
Fehlerhafte patches...tja gibt es überall allerdings wüsste ich nicht dass die das System so zuverlässig lahmlegen wie von dir propagierd...wie kann ich das nachstellen?
 
@0711: Kannst ja mal so in einer virtuellen Maschine nachstellen: Immer als Admin unterwegs sein, UAC deaktivieren, übereifrig CCleaner, TuneUp und andere "Optimierungssoftware" nutzen, manuelle oder durch Tuningsoftware durchgeführte Manipulation von Systemdateien und Verzeichnissen (einschließlich alternative Drittanbieter Shells und Customizationtools für die Benutzeroberfläche). Nutzen von Antivirensoftware die wichtige Systemdateien beschädigen oder löschen.
 
@eragon1992: und welchen erkenntnisgewinn sollte mir das bringen?
 
@0711: >>Vielleicht mal lesen?! Office: Es könnte hier "im Kontext des Benutzers" etwas ausgeführt werden. Das gefährdet nur das System wenn du dumm genug bist und ständig als admin unterwegs bist.<<

Ich beziehe mich hier nicht nur auf den diesmal gepatchten Einzelfall. Das Problem ist weit grösser, was man schon daran erkennen kann, das alte *.doc-Dateien von einem heutigen MS Word nur noch geöffnet werden können, wenn man die Sicherheitsrichtlinien des Office-Pakets abändert. Das ist der Fall, weil alte *.doc-Dateien eine nicht anders zu bekämpfende Gefahr darstellen, wenn man entssprechenden Code in ihnen platziert und der Nutzer sie öffnet.

"Im Kontext des Benutzers" heißt zudem, es sind mindestens die Daten des Nutzers akut gefährdet. Da wäre es mir fast schon lieber das System wird von Malware geschrottet und ich könnte meine Daten mit einem anderen System von der Festplatte retten, bevor mir der Tag Arbeit seit dem letzten Backup in Luft aufgeht, weil irgendeine Ransomware meine Dokumente verschlüsselt hat.

>>Fehlerhafte patches...tja gibt es überall allerdings wüsste ich nicht dass die das System so zuverlässig lahmlegen wie von dir propagierd[...]<<

Die Fälle bis hin zu BlueScreens und Reboot-Schleifen nach einer Update-Installation kann man haufenweise im Internet in Presse und Foren nachlesen.
 
@resilience: Ja im Kontext des Benutzers sind die Daten des Users gefährdet und nicht das "gesamte System" wie du geschrieben hattest.

Das gilt auch für praktisch alle anderen Office Schwachstellen, egal ob auf doc bezogen oder nicht. Genaugenommen gilt das für praktisch jede Software die vom User bedient wird, das ist die minimale gefährdungsstufe bei Schwachstellen in einer solchen software

Von dem abgesehen in welcher Office Version soll das sein dass man die sicherheitseinstellungen ändern muss um *.doc Dateien öffnen zu können? 2013 zumindest nicht.

"Die Fälle bis hin zu BlueScreens und Reboot-Schleifen nach einer Update-Installation kann man haufenweise im Internet in Presse und Foren nachlesen."
Ja und viele fälle haben nicht mal was mit den updates selbst zu tun, kam auch schon vor dass, das System dann nicht mehr hochgefahren ist weil es verseucht war usw usf.
Auch ist es üblich dass sich die ohne Probleme nicht melden, wären die Probleme wirklich so weit verbreitet wär praktisch die halbe it welt lahmgelegt, bezogen auf das scheinen mir die Meldungen recht überschaubar.
 
@0711: >>Ja im Kontext des Benutzers sind die Daten des Users gefährdet und nicht das "gesamte System" wie du geschrieben hattest.<<

Es war vielleicht falsch von mir anzunehmen, dass alle Leuten ihre Nutzerdaten als das Wichtigste auf ihrem System ansehen und es daher keinen Unterschied macht, ob ein Angreifer diese mit im Nutzerkontext oder mit höheren Rechten ausgeführtem Code entwendet oder zerstört.

Aber gut, dann widerlege ich Deine Aussage nun einfach komplett, damit Ruhe ist:

Wenn Du im Artikeltext nach "Erhöhung von Berechtigungen" suchst, wird Dir sicher auffallen, dass nicht wenige Einträge gefunden werden.

Unter anderem dieser:

MS15-023 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreiber können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt, die auf Erhöhung von Berechtigungen ausgelegt ist. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Security Bulletin: MS15-023
Knowledge Base: KB3034344

Somit ist wohl belegt, dass es möglich ist sich aus dem Nutzerkontext heraus höhere Rechte zu beschaffen, wenn man dort Code ausgeführt bekommt, was wiederum über MS-Office-Sicherheitslücken möglich ist. Damit ist Deine Aussage durch Office-Sicherheitslücken wäre das System nur gefährdet, wenn man als Administrator arbeitet wohl eindeutig widerlegt. q.e.d.

>>Von dem abgesehen in welcher Office Version soll das sein dass man die sicherheitseinstellungen ändern muss um *.doc Dateien öffnen zu können? 2013 zumindest nicht.<<

Doch. Einige Arbeitskollegen und Bekannte von mir konnten in MS Office 2013 ihre alten MS-Office-Dokumente aus den 90er Jahren nicht mehr öffnen und bearbeiten, so dass sie mich um Rat fragten. Zu dem Problem gibt es auch Einträge in der MS Knowledge Base, wie etwa diesen hier:

http://support.microsoft.com/en-us/kb/922849

Das Problem ist zwar durch Ändern der Sicherheitsrichtlinien zu beheben, danach gefährden jedoch diese alten Dokumente wieder das System/die Nutzerdaten.

Ganz abgesehen davon war bei meinen Bekannten auch nach der Änderung der Sicherheitsrichtlinien in vielen Dokumenten die Formatierung beschädigt und viele Makros funktionierten nicht mehr. Insofern war auch die wiederhergestellte Möglichkeit diese Dokumente zu öffnen und zu bearbeiten nur ein Teilerfolg um sich gleich weiterem Ärger gegenüberzusehen. Denn bei hunderten alten Dokumenten überprüft/korrigiert man nicht "mal eben" manuell alle Formatierungen und Makros um diese Dokumente über die Zeit zu retten.

>>Auch ist es üblich dass sich die ohne Probleme nicht melden, wären die Probleme wirklich so weit verbreitet wär praktisch die halbe it welt lahmgelegt, bezogen auf das scheinen mir die Meldungen recht überschaubar.<<

Bis Microsoft Patches zurückzieht um sie noch einmal zu überarbeiten muss da schon bei tausenden Leuten weltweit das System nach dem Patch einen Schaden zeigen und der Fehler muss letztendlich bei Microsoft unter Laborbedingungen reproduzierbar sein.

Microsoft wird zum Testen sicher keine gecrackte Software oder Malware aufspielen, die im Zusammenhang mit einem Patch ebenfalls solche Probleme verursachen kann. Insofern kann wohl davon ausgegangen werden, dass in der Tat der Patch auf vielen regulären Systemen mit marktüblicher legaler Software den Fehler verursacht hat, wenn MS einen Patch nachbessert, was ja nun schon häufiger vorgekommen ist.

Wenn der fehlerhafte Patch trotzdem bei der überwiegenden Masse der Leute keinen sofortigen System-Crash auslöst, dann ist das auch kein Wunder, denn MS wird den ja auf seinen Testsystemen auch installiert bekommen haben, ohne das große Probleme auftraten. Es ist aber trotzdem nicht so, dass Microsoft einen Patch schon nachbessert, wenn weltweit nur einer Hand voll Leuten der Rechnern nach dem Patchen zusammenklappt.

Das die Auswirkungen sich weltweit in Grenzen halten liegt ausserdem daran, dass viele erfahrene Administratoren nach einem Patchday erst einmal abwarten was so passiert, bevor sie den Patch auf dem eigenen Rechnerpool installieren. Die wollen ja auch nicht dafür verantwortlich gemacht werden, dass plötzlich tausende Leute firmenweit nicht arbeiten können, nur weil sie einfach blind Patches installiert haben ohne vorher deren korrekte Funktion zu überprüfen.
 
@resilience: Endloses warten ist mit SSD schon längst nicht mehr...

Keine Probleme hier auf Dell XPS 11, Win 8.1, Office 2013, die anderen Geräte sind ausgeschaltet. Ich hatte auch nie Probleme (nur der eine Patch das letzte mal, der nicht installieren wollte).
 
@44quattrosport: Bei mir (Win 8.1 inkl. Office 365) auf SSD dauerte der Download mit DSL 6000 länger, als die Installation der Patches. Insgesammt ca. 15 Minuten. Das Schönste an der Geschichte... Die Updates wurden alle Fehlerfrei installiert und das System hat sich anschließend sogar neu starten lassen.

Ein Daumen hoch für Microsoft. "'s geht doch!"
 
@SunnyMarx: Beim Booten waren wenige Sekunden Unterschied zwischen Windows Vista und Windows 7 Grund genug auf die Windows 7 Frickel-Lösung mit noch im Betrieb von der lahmen Festplatte/SSD nachzuladenden Systemteilen zu setzen statt das gesamte System direkt nach dem Boot im schnellen Hauptspeicher zu haben, wie bei Vista der Fall. Bei Updates sind hingegen selbst geschlagene 15 Minuten Arbeitsunterbrechung/Zwangspause mit darauf folgendem weiteren Neustart des Systems scheinbar überhaupt kein Problem. Kommt das mir nur so vor oder ist das reichlich schizophren?

Ich habe gerade mal nachgesehen: Meinen Windows-Vista-Gaming-Rechner (zum Arbeiten benutze ich Windows schon lange nicht mehr) habe ich das letzte Mal im Juli 2014 neu gebootet nachdem ich ein altes Spiel wiedergefunden hatte und das installiert hatte um es wieder einmal zu spielen. Danach ist der nur noch in den Standby/Ruhezustand gefahren worden. Wenn man bedenkt, wie viele Updates andere Leute in der Zeit installiert, zigmal neu gebootet und damit eine Menge Zeit vergeudet haben, ist es wohl eher ein Witz so viel Aufhebens um performante Hardware und die Bootzeit zu machen, wenn man Updates installiert und damit massenweise Zeit vergeudet.
 
@44quattrosport: Es sei denn du hast eine Samsung Evo 840
 
@Menschenhasser: kann man doch (auch) patchen :D
 
@Menschenhasser: selbst dann, dank der Zugriffszeiten ;)
 
@nOOwin: Was hast du eigentlich für ein Problem; ich dachte, du installierst sowieso aus Prinzip keinerlei Windows-Updates? Das hast du uns hier jedenfalls (gefühlt) jahrelang erzählt. Demnach dürfte der allmonatliche Patchday für dich doch absolut kein Thema mehr sein, oder?
 
@DON666: Ja, sollte man eigentlich denken. Dummerweise habe ich aber genug Freunde und Bekannte, die bei Problemen mit ihrem Rechner zu mir kommen und so habe ich bei fehlerhaften Patches oft gleich mehrere Rechner (wenn auch nicht meine eigenen) die ich am Patchday fixen muss. Das nervt ziemlich.
 
@resilience: Dann macht da aber irgendein Beteiligter irgendwas grundsätzlich falsch. Wenn man nicht grad mit irgendwelchen ominösen "Tools" an seiner Windows-Installation rumgepfuscht hat, gibt's da am Patchday i. d. R. nix zu fixen.
 
@DON666: Die Ausnahmen von der Regel häufen sich in der letzten Zeit leider etwas.

Zudem glaube ich kaum, dass Microsoft Patches zurückzieht und überarbeitet, nur weil die auf den verpfuschten Installationen einiger Nutzer zum Crash führen. Die werden die Fehler schon bei sich auf Rechnern ohne solche "ominösen Tools" reproduzieren können, bevor sie sich entschliessen einen Patch deshalb noch einmal zu überarbeiten.
 
@resilience: Trotzdem tust du hier so, als wäre bei jedem Patchday irgendwas Fatales dabei, was kompletter Unsinn ist. Und komischerweise war von meinen 3 Kisten + 2 VMs, die ich hier betreibe, (Windows 7, 8.1, 10) noch keine einzige von den "härteren Fällen" betroffen, bei denen hinterher kein Boot mehr möglich war. Von den ~200 Firmen-PCs mal ganz abgesehen. Also ist die Problematik, auf die einige Nutzer da ab und zu mal stoßen, wohl eher der puren Vielfalt an zu supportender Hardware geschuldet, was verschmerzbar ist. Dass DU das natürlich anders darstellst, ist klar, aber nicht wirklich ein Maßstab.
 
Freigegeben für die Testgruppe, warten wir mal ab, ob Microsoft endlich wieder auf Kurs ist und kein Update Probleme verursacht.
 
@der_ingo: Bei mir (Win 8.1 + Office 365) ging alles glatt. Hatte aber vorsichtshalber schonmal meine System-Backup-Platte parat gelegt. *lach*
 
Selbst die aktuelle Build 9926 hat Updates bekommen ...
 
@alterknacker: Die derzeit geladen werden... Win 8.1 inkl. Office 365 und Windows 10 gleichzeitig angefangen. Win 8.1 läuft bereits wieder. Download von Windows 10 Updates stehen bei 40%... Also echt lahm ohne Ende.
 
Habe bei mir die automatische Installation jetzt auf "Sonntags" gestellt. In der Hoffnung, dass die üblichen Patches die das System komplett zerlegen vom Patchday (dienstags) bis dahin von MS rausgenommen wurden. Man liest ja mittlerweile 1x pro Woche dass MS einen Windows-Patch raushaut der das System zerschießt... da hab ich wenig Lust drauf.
 
@Jas0nK: Überleg mal, wie oft in den letzten Jahren (!) das insgesamt vorgekommen ist, und dann auch nur immer bei einem im Vergleich zur Gesamtzahl an Nutzern relativ kleinen Teil. Das Risiko, sich durch Windows-Updates das System zu zerlegen ist demnach sehr gering. Ich habe bisher so gut wie immer gleich am Patchday alle Updates installiert und hatte noch nie Probleme.
 
@mh0001: Ist dir mal aufgefallen, dass es selbst hier auf WF nur ein geringer Teil der "Stammbelegschaft" ist, der gebetsmühlenartig jeden Monat diesen Sermon runterleiert? Da lese ich schon lange nur noch gähnend drüber hinweg. I. d. R. weiß man nach dem Lesen des Verfassernamens, was da nun für ein Kommentar aus dem Satzbaukasten folgen wird.
 
Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3033929)

Jedes Mal während der Installation bricht er bei ca. 72% ab, macht die Änderungen rückgängig.
Auch wenn man es einzeln installiert. Das will einfach nicht.
 
@darkgrey: Bei mir auf dem Netbook Samsung NC10 lädt das März Update komplett herunter und startet dann auch aber läuft nach dem Reboot in einen Fehler ohne sichtbare Meldung und stellt dann alles zurück. Win10 TP 32bit
Ich warte mal auf das Insiderprogramm.
 
Konsequent wäre, Windows endlich abzuschalten und durch ein richtiges Betriebssystem zu ersetzen.
 
@Exceljupp: Selten so ein Schwachfug gehört.
 
KB3002657 macht zu mindestens Schwierigkeiten auf DC mit W2k3. Wer per IP nicht mehr an Freigaben rankommt oder bei wem DCOM Aufrufe fehlschlagen, der sollte das Update wieder vom DC schmeißen. Danach funzt allles wieder.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles