News Ankündigung Microsoft Patchday Oktober 2011
- Ersteller TiKu
- Erstellt am
Für den Oktober plant Microsoft zum monatlichen Patchday acht Sicherheitsmitteilungen. Erste Details wurden am Donnerstag bekannt gegeben.
Die Sicherheitsmitteilungen im Detail:
<ul><li><strong>Bulletins mit der maximalen <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Einstufung</a> "Kritisch"</strong><ul><li><strong>Bulletin 1</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, Silverlight 4
Neustart erforderlich: Möglicherweise
</span>
</li><li><strong>Bulletin 2</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 6, 7, 8, 9
Neustart erforderlich: Ja
</span>
</li></ul></li><li><strong>Bulletins mit der maximalen <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Einstufung</a> "Hoch"</strong><ul><li><strong>Bulletin 3</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
Neustart erforderlich: Ja
</span>
</li><li><strong>Bulletin 4</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64, 7, 7 x64
Neustart erforderlich: Möglicherweise
</span>
</li><li><strong>Bulletin 5</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
Neustart erforderlich: Ja
</span>
</li><li><strong>Bulletin 6</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Forefront Unified Access Gateway 2010
Neustart erforderlich: Möglicherweise
</span>
</li><li><strong>Bulletin 7</strong><span style="font-size: smaller;">
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64
Neustart erforderlich: Ja
</span>
</li><li><strong>Bulletin 8</strong><span style="font-size: smaller;">
Art der Lücke: Denial of Service
Betroffene Software: Host Integration Server 2004, 2006, 2009, 2010
Neustart erforderlich: Möglicherweise
</span>
</li></ul></li></ul>
Wie gewohnt wird auch das Tool zum Entfernen schädlicher Software aktualisiert werden.
<strong>Quelle:</strong> <a href="http://technet.microsoft.com/en-us/security/bulletin/ms11-oct" target="_blank">Microsoft Security Bulletin Advance Notification</a>
Die Sicherheitsmitteilungen im Detail:
<ul><li><strong>Bulletins mit der maximalen <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Einstufung</a> "Kritisch"</strong><ul><li><strong>Bulletin 1</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, Silverlight 4
Neustart erforderlich: Möglicherweise
</span>
</li><li><strong>Bulletin 2</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 6, 7, 8, 9
Neustart erforderlich: Ja
</span>
</li></ul></li><li><strong>Bulletins mit der maximalen <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Einstufung</a> "Hoch"</strong><ul><li><strong>Bulletin 3</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
Neustart erforderlich: Ja
</span>
</li><li><strong>Bulletin 4</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64, 7, 7 x64
Neustart erforderlich: Möglicherweise
</span>
</li><li><strong>Bulletin 5</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
Neustart erforderlich: Ja
</span>
</li><li><strong>Bulletin 6</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Forefront Unified Access Gateway 2010
Neustart erforderlich: Möglicherweise
</span>
</li><li><strong>Bulletin 7</strong><span style="font-size: smaller;">
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64
Neustart erforderlich: Ja
</span>
</li><li><strong>Bulletin 8</strong><span style="font-size: smaller;">
Art der Lücke: Denial of Service
Betroffene Software: Host Integration Server 2004, 2006, 2009, 2010
Neustart erforderlich: Möglicherweise
</span>
</li></ul></li></ul>
Wie gewohnt wird auch das Tool zum Entfernen schädlicher Software aktualisiert werden.
<strong>Quelle:</strong> <a href="http://technet.microsoft.com/en-us/security/bulletin/ms11-oct" target="_blank">Microsoft Security Bulletin Advance Notification</a>
el-mujo
Admiral Special
Ey, Ick raffs einfach nicht.
Schonmal einer zusammengezählt wieviele Updates in den letzten 10 Jahren rauskamen, die irgendwelche Sicherheitslücken schließen?!
Das mit "Remotecodeausführung", "kann eine höhere Berechtigung erlangen", "sicherheitsanfälligkeit in .net" geht einem ja echt langsam auf den Keks.
Warum bekommt es MS nicht gebacken, ein grundlegend sichereres Sytsem zu bauen? Mit Win8 kommt doch die gleiche Schose wieder auf uns zu, der Kernel ist seit 12 Jahren nahezu unverändert.
Was nutzen alle marketingtechnischen Sicherheitsmechanismen, wenn ich 2 Monate nach Kauf wieder festestellen muss, dass das System wieder mal nur Flickschusterei ist, die so hätte quasi nicht veröffentlicht werden dürfen, da Betrieb zu gefährlich.
Ich verstehs einfach nicht.
Und seit nunmehr von Angebinn der Windows-Zeiten enthaltene Bugs, wie die falsche Zeilentrennung im Wordpad werden nie angepackt.
Hauptsache BlingBling und schicki-micki, damit die "Fachpresse" was zum präsentieren hat.
Ich will:
Ein Windows, dass eine grundlegende Änderung der Sicherheitsarchitektur erfahren hat
Ein Windows, dass mit 10 Updates im Jahr auskommt
Ein Windows, dass auch für Admins geeignet ist
Ein Windows, dass eine Dateisuche beiinhaltet, die seinen Namen verdient
Ein Windows, dass anpassbar ist
Ein Windows, bei dem der Code unverschlüsselt einsehbar ist, welcher zur "Update-Versorgung" (WGA) durch die Leitung geht
Ein Windows, dass ich nicht aktivieren muss
Ein Windows, dass man auf mehreren PCs installieren kann, ohne x mal dafür zu bezahlen (bei Office gehts ja auch)
Eigentlich alles kein Ding der Unmöglichkeit. Geld wird immernoch genug damit verdient.
Speziell zum letzen Punkt:
Ich seh schon die Stirnrunzeln Einiger bei lesen des Satzes, aber ich rücke davon nicht ab. Aus folgendem Grund.
Wenn ich eine Software kaufe, sagen wir mal irgendeine Standard-software (Magicmaps, ein Desktopgame, ein speziellen Druckertreiber) kaufe, war es absolut "normal" das man solche Software auch auf mehreren PCs installieren konnte.
Kann mich entsinnen dass z.B. vor 15 Jahren im MM bei games wie Simcity, Command&Conquer oder Siedler oder auch Anwendungssoftware, Virenscanner nie was auf der Packung stand, dass man die Software nur ein einem PC nutzen darf. Da hat sich niemand dran gestört.
Heute wollen alle doppelt und dreifach abkassieren um Ihre aufgeblähten Programme finanzieren zu können und noch einen Dicken Gewinn einzustreichen. Die eigentlichen Programmierer, sehen davon eh nix.
Für den Privat-gebrauch stehe ich zu der Überzeugung, EINE Software für Alle Geräte im Haushalt. Alles weiterführende ist Abzocke!!!
Das wäre vllt auch eine Forderung die man mal an die Piraten herantragen könnte.
Tschüss!
Schonmal einer zusammengezählt wieviele Updates in den letzten 10 Jahren rauskamen, die irgendwelche Sicherheitslücken schließen?!
Das mit "Remotecodeausführung", "kann eine höhere Berechtigung erlangen", "sicherheitsanfälligkeit in .net" geht einem ja echt langsam auf den Keks.
Warum bekommt es MS nicht gebacken, ein grundlegend sichereres Sytsem zu bauen? Mit Win8 kommt doch die gleiche Schose wieder auf uns zu, der Kernel ist seit 12 Jahren nahezu unverändert.
Was nutzen alle marketingtechnischen Sicherheitsmechanismen, wenn ich 2 Monate nach Kauf wieder festestellen muss, dass das System wieder mal nur Flickschusterei ist, die so hätte quasi nicht veröffentlicht werden dürfen, da Betrieb zu gefährlich.
Ich verstehs einfach nicht.
Und seit nunmehr von Angebinn der Windows-Zeiten enthaltene Bugs, wie die falsche Zeilentrennung im Wordpad werden nie angepackt.
Hauptsache BlingBling und schicki-micki, damit die "Fachpresse" was zum präsentieren hat.
Ich will:
Ein Windows, dass eine grundlegende Änderung der Sicherheitsarchitektur erfahren hat
Ein Windows, dass mit 10 Updates im Jahr auskommt
Ein Windows, dass auch für Admins geeignet ist
Ein Windows, dass eine Dateisuche beiinhaltet, die seinen Namen verdient
Ein Windows, dass anpassbar ist
Ein Windows, bei dem der Code unverschlüsselt einsehbar ist, welcher zur "Update-Versorgung" (WGA) durch die Leitung geht
Ein Windows, dass ich nicht aktivieren muss
Ein Windows, dass man auf mehreren PCs installieren kann, ohne x mal dafür zu bezahlen (bei Office gehts ja auch)
Eigentlich alles kein Ding der Unmöglichkeit. Geld wird immernoch genug damit verdient.
Speziell zum letzen Punkt:
Ich seh schon die Stirnrunzeln Einiger bei lesen des Satzes, aber ich rücke davon nicht ab. Aus folgendem Grund.
Wenn ich eine Software kaufe, sagen wir mal irgendeine Standard-software (Magicmaps, ein Desktopgame, ein speziellen Druckertreiber) kaufe, war es absolut "normal" das man solche Software auch auf mehreren PCs installieren konnte.
Kann mich entsinnen dass z.B. vor 15 Jahren im MM bei games wie Simcity, Command&Conquer oder Siedler oder auch Anwendungssoftware, Virenscanner nie was auf der Packung stand, dass man die Software nur ein einem PC nutzen darf. Da hat sich niemand dran gestört.
Heute wollen alle doppelt und dreifach abkassieren um Ihre aufgeblähten Programme finanzieren zu können und noch einen Dicken Gewinn einzustreichen. Die eigentlichen Programmierer, sehen davon eh nix.
Für den Privat-gebrauch stehe ich zu der Überzeugung, EINE Software für Alle Geräte im Haushalt. Alles weiterführende ist Abzocke!!!
Das wäre vllt auch eine Forderung die man mal an die Piraten herantragen könnte.
Tschüss!
Zeige mir ein sicheres System, das genauso einfach zu bedienen ist. OS X? Das gilt derzeit als unsicherer als Windows und wird nur durch seine geringe Verbreitung geschützt. Linux/BSD? Auf die Kernel mag das durchaus zutreffen. Nimm alles dazu was du brauchst um auf eine vergleichbare Grundausstattung zu kommen (allen voran eine vergleichbare GUI) und schon sieht es ähnlich aus wie bei Windows.
Davon abgesehen solltest du dir vor Augen halten, dass du da über Quellcode in der Größenordnung von 30-40 Mio. Zeilen sprichst.
Der Kernel hat sich mehr verändert als du denkst. Große Veränderungen gab es einmal mit Windows XP SP2 und dann nochmal mit Windows Vista. Beide Male waren die Änderungen zu großen Teilen einer erhöhten Sicherheit geschuldet.
Wenn du dir mal die Security Bulletins genauer anschaust, wirst du feststellen, dass
- Die Lücken nicht mehr so häufig als kritisch eingestuft werden, sich also schwerer ausnutzen lassen und/oder relativ wenig Schaden anrichten können.
- Es nicht mehr so häufig um das Betriebssystem an sich geht, sondern verstärkt um die Middleware und normale Anwendungen.
Das hast du bereits 2x bekommen: Windows XP SP2 und Windows Vista.
Sag mir Bescheid wenn ein anderes, vergleichbares System soweit ist.
Inwiefern? Da ist sehr viel Subjektivität dabei. Ein Admin, der Linux gut kennt, wird Windows hassen. Ein Admin, der Windows gut kennt, wird Linux hassen. Der eine Admin bevorzugt die Shell, der andere die GUI.
Ich bin Softwareentwickler und kann mich nicht beklagen. Und Microsoft steht im Ruf, seine Entwickler sehr gut zu bezahlen - ebenso wie Google.
Blutschlumpf
Admiral Special
Dass man Updates braucht ist ja kein Ding, aber warum sowas heute immer noch sein muss ist mir ein Rätsel:
4 Updates die sicher einen Reboot des Systems brauchen, das ist imo der Punkt an dem MS mal ansetzen sollte.
@el-mujo:
Ich hab gerade mein Ubuntu upgedated: 35 Pakete und das letzte Update ist eher weniger als 2 Wochen her und auf dem System ist fast nur die Grundinstalltion drauf. Andere machen es also nicht unbedingt besser.
4 Updates die sicher einen Reboot des Systems brauchen, das ist imo der Punkt an dem MS mal ansetzen sollte.
@el-mujo:
Ich hab gerade mein Ubuntu upgedated: 35 Pakete und das letzte Update ist eher weniger als 2 Wochen her und auf dem System ist fast nur die Grundinstalltion drauf. Andere machen es also nicht unbedingt besser.
Zuletzt bearbeitet:
