News Microsoft Patchday September 2014

[TiKu]

Microsoft hat heute wie angekündigt vier Sicherheitsmitteilungen veröffentlicht.

Die Sicherheitsmitteilungen im Detail:

• MS14-052 - Kumulatives Sicherheitsupdate für Internet Explorer (KB2977629)
  [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
  Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
  Maximaler Schweregrad: Kritisch
  Neustart erforderlich: Ja
  Update-Empfehlung: Sofortige Installation[/style]
• MS14-053 - Sicherheitsanfälligkeit in .NET Framework (KB2990931)
  [style=font-size: smaller;]Art der Lücke: Denial of Service
  Betroffene Software: .NET-Framework 1.1, 2.0, 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2
  Maximaler Schweregrad: Hoch
  Neustart erforderlich: Möglicherweise
  Update-Empfehlung: Schnellstmögliche Installation[/style]
• MS14-054 - Sicherheitsanfälligkeit in Windows Taskplaner (KB2988948)
  [style=font-size: smaller;]Art der Lücke: Erhöhung von Berechtigungen
  Betroffene Software: Windows 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
  Maximaler Schweregrad: Hoch
  Neustart erforderlich: Ja
  Update-Empfehlung: Schnellstmögliche Installation[/style]
• MS14-055 - Sicherheitsanfälligkeiten in Microsoft Lync Server (KB2990928)
  [style=font-size: smaller;]Art der Lücke: Denial of Service
  Betroffene Software: Lync Server 2010, 2013
  Maximaler Schweregrad: Hoch
  Neustart erforderlich: Nein
  Update-Empfehlung: Schnellstmögliche Installation[/style]

Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.

Update Pakete

• WinFuture Update Packs - für Windows 8/8.1, 7, Vista und XP

 

[al_ghandi]

ich habe für XP ein Update erhalten: Tool zum erntfernen bösartiger Software - ist das normal (es soll ja keine Updates mehr geben für XP) - oder muss ich mir sorgen machen

 

[Dr@]

ich habe für XP ein Update erhalten: Tool zum erntfernen bösartiger Software - ist das normal (es soll ja keine Updates mehr geben für XP) - oder muss ich mir sorgen machen

ist normal. Aber ja, Du solltest Dir Sorgen machen, weil ganz offensichtlich Dein XP-Rechner noch immer mit dem Internet verbunden ist.

 

[al_ghandi]

Ich weiß ich sollte langsam was ändern, aber bei der Chip haben sie auch geschrieben, dass XP gar nicht sooo schlimm ist wenn man Firefox statt Internet Exporer benutzt.

Leider gibt es die Software für meinen Drucker nur für XP - und da kann ich sie auch nur installieren Bevor ich ein Service Pack installieren (das herauszufinden hat auch Nerven gekostet)

Es gibt bestimmt ne Menge Leute die XP behalten wollen. Und hoffen daß alles gut geht.

 

[Denniss]

Mit dem POSReady Mod kann XP auch noch eine ganze Weile im Netz benutzt werden. Ist zwar nicht legal aber .....

 

[Holt]

Es gibt bestimmt ne Menge Leute die XP behalten wollen. Und hoffen daß alles gut geht.

Wenn Du eine gute Firewall hast, könnte es klappen. Das Problem ist, dass die Lücken die jetzt bei Win 7 und 8 gestopft werden, meist auch in XP vorhanden sind, das ist ja vielfach immer noch der gleiche uralte Code. Damit erhalten Angreifer die Informationen wo sich ein Angriff auf XP lohnen kann, natürlich auf dem Presentierteller serviert, was XP eben heute ungleich gefährlich als vor dem Ende des Supports macht.

 

[Denniss]

Besonders die schwerwiegenden Lücken im IE die MS natürlich erst nach dem Auslauf des XP Supports geflickt hat (obwohl die teils Monate zuvor bekannt waren).

 

[Riddler82]

Ich weiß ich sollte langsam was ändern, aber bei der Chip haben sie auch geschrieben, dass XP gar nicht sooo schlimm ist wenn man Firefox statt Internet Exporer benutzt.

Leider gibt es die Software für meinen Drucker nur für XP - und da kann ich sie auch nur installieren Bevor ich ein Service Pack installieren (das herauszufinden hat auch Nerven gekostet)

Ob die Chip wirklich beurteilen kann, wie gefährdet so ein altes XP wirklich ist, ist fraglich, aber das wird wohl leider bald sehen.

Wegen dem Drucker, ja vor dem Problem stand ich damals mit meinem ollen Canon MCP190 auch, als ich zu Win7 wechselte: Kein Vista oder Win7 kompatibler Treiber.
Als Workaround hatte ich mir damals ein XP in einer VM installiert und den Drucker durchgeschleift. Klappte ganz gut und das XP bekam nur Zugriff auf einen Shared-Ordner ohne Internet.

Mit dem POSReady Mod kann XP auch noch eine ganze Weile im Netz benutzt werden. Ist zwar nicht legal aber .....

Nicht wirklich legal und außerdem wohl auch nicht ganz unproblematisch, da es wohl bei einigen wagemutigen unter anderem zu Bluescreens kam und sich die notwendige Registry-Änderung nur durch einen externen Editor wieder rückgängig machen ließ.

Mal ganz davon abgesehen, dass es fragwürdig ist, ob auch wirklich alles relevante gepatcht wird.

 

[tomturbo]

Hinter einem NAT Router von akuter Gefährdung für XP Rechner, mit aktuellem Virenscanner, zu reden ist fast lächerlich und eher als FUD zu bezeichnen, das dient wohl um den Umsatz anzukurbeln.
Wer natürlich den Internetexplorer verwendet ist selbst schuld, da hilft aber auch kein aktuelles Windoes 7 oder 8, was die immer wieder von Kunden kommenden, verseuchten PCs bestätigen.

 

[Riddler82]

Vermutlich (!) ist es wohl so. Allerdings benutzen ärgerlicherweise viele andere Programme mit Webzugriff teils die installierte IE Engine und andere Windows-Komponenten.

Mal ganz allgemein gesagt verstehe ich das zwanghafte Festhalten an XP nicht mehr wirklich. XP ist über 13 Jahre alt. Möchte nicht wissen wie viele die an XP festhalten die Nase rümpfen würden wenn man ihnen ein 13 Jahre altes Mobiltelefon oder 13 Jahre alte PC-Hardware zum Arbeiten vorsetzt. Aber gut, muss jeder für sich entscheiden.
Ich selber maße mir nicht an, zu beurteilen wie gefährlich es jetzt wirklich ist oder nicht.

Natürlich gibt es auch gute Gründe, siehe den Drucker von al_ghandi, aber auch dafür gibt es Workarounds, sollte der integrierte XP Modus nicht reichen.