News Patchday September 2015: Microsoft stopft 55 Sicherheitslücken in 12 Bulletins

[Bei meinem Rechner laufen seit 2012 keine Updates , alles läuft einwandfrei. Ich habe auch keine Lust dass nur durch Updates 20GB weg sind. In meinen Augen ist Microsoft nicht auf der Höhe.
 
...und überlegt mal, wann steht die Internetverbindung völlig frei für Microsoft - ohne blockende Software- und Hardwarefirewall? Ja, richtig, wenn das Update rollt - über die MS-eigenen Windows Update-Server.

Man müsste nur ein Argument schaffen wie "Unser Unternehmen braucht die Updates, denn die lösen ja die kritischsten Lücken, jeden Monat" und schon rollt der Rubbel.

Ich zumindest stelle die Updates komplett ein. Nur wenn es große Servicepacks gibt, aktualisiere ich meine Systeme über ein neueres, Offline-ISO-Abbild von Windows (<- kein Datenaustausch mit MS). Mal schauen, ob ich damit schlechter fahren werde - ich bezweifele es sehr :freaky:
 
Zuletzt bearbeitet:
Das ist wirklich Aluhut-Denke. Es werden mehr, weil die Angriffsvektoren immer ausgeklügelter werden. Die werden teilweise so trickreich, dass man nun auch Teile des Codes prüft, von dem man nie gedacht hätte, dass er sicherheitsrelevant sein könnte.
Wenn man Daten wie Telemetrie mit weiterer (unerlaubter) Spionage koppeln und abrufen wollen würde, würde man ganz offen den dazugehörigen Prozess benutzen. Verschlüsselt weiß dann eh keiner, was verschickt wird.
 
White Rabbit schrieb:
Ich zumindest stelle die Updates komplett ein. Nur wenn es große Servicepacks gibt, aktualisiere ich meine Systeme über ein neueres,

Was erhoffst du dir vo einem Servicepack?
Du weißt aber schon, dass ein SP alle zuvor veröffentlichten Updates beinhaltet?

Zu deiner These "Updaten ist sinnlos" solltest du mit einbeziehen, dass wenn man neue Funktionen / Features installiert - das System erweitert -, dann enstehen oft auch weitere Lücken. Somit müssen die dann auch wieder geschlossen werden. Zuvor aber muss man die ja erst mal finden bzw feststellen, dass es welche gibt.

Erstelle du mal was komplexes und garantiere, dass es völlig fehlerfrei ist. Ansonsten bitte fahr zur Hölle^^
 
...:D dann glaub die Lügen und spiel schön brav den offenen Betatester für Microsoft. Hast ja nichts zu verbergen
 
Was ist denn von folgenden Updates zu halten:

KB3086255
KB3083324
KB3092627



KB3086255 - security update for the graphics component in Windows: nach dem Shitstorm bei Win10 weil Safedisk nicht mehr läuft kommt plötzlich eine Sicherheitslücke in Win7 auf zu deren Schließung angeblich die secdrv.sys deaktiviert werden muss. Und was hat das bitte schön mit einer Grafikkomponente zu tun?
Blick ich hier etwas nicht oder will MS Win7 kaputt patchen damit es der gleiche Müll wie Win10 wird? Mir kann keiner erzählen dass das ein Zufall ist, dass diese Lücke ausgerechnet jetzt auftaucht.

3083324: Ein Update für Windows Update: das hatten wir doch neulich schon. Werden wir mit dem neuesten Win10-Installer "beglückt" oder was bringt uns dieses Update?

3092627: ist bei mir optional und kursiv

Die 3 genannten Updates habe ich bisher nicht installiert. Wie seht ihr diese?
 
White Rabbit schrieb:
...:D dann glaub die Lügen und spiel schön brav den offenen Betatester für Microsoft. Hast ja nichts zu verbergen

Du hast meine Frage, die zugegeben eher rhetorischer Natur ist, nicht beantwortet.
Anzunehmen, dass du deshalb es ignorierst, weil du dir eigtl bewusst bist, dass es wahr ist.

Den "offenen Betatester" spielen wohl eher die W10-User.
Ich installiere auch nicht alle Updates. Und was ich glaube tut auch nichts zur Sache. Du aber machst dich doch irgend wie lächerlich mit deinen Ausführungen.

Der Landvogt schrieb:
Blick ich hier etwas nicht oder will MS Win7 kaputt patchen damit es der gleiche Müll wie Win10 wird? Mir kann keiner erzählen dass das ein Zufall ist, dass diese Lücke ausgerechnet jetzt auftaucht.

Den Eindruck hab ich auch allmählich.
Probleme häufe sich auf älteren Systemen und man liest dann noch solchen Mist sinngemäß wie "ich hatte keine andere Möglichkeit, ich war gezwungen W10 zu nutzen, weil das alte System perdun icht mehr wollte". Updaten lässt sich nicht mehr und Virenprogramme funktionieren auch nicht mehr usw... Erschreckend mit welchen Mitteln man W10 durchsetzt.

3083325: Ein Update für Windows Update: das hatten wir doch neulich schon. Werden wir mit dem neuesten Win10-Installer "beglückt" oder was bringt uns dieses Update?

Es gibt weitere Updates für den Updater.
KB3050267
KB3065988
KB3075853

Windows funzt ohne diese weiterhin wie gewohnt.
 
wusa /uninstall /kb:3035583
wusa /uninstall /kb:2952664
wusa /uninstall /kb:2990214
wusa /uninstall /kb:3044374
wusa /uninstall /kb:2976978
wusa /uninstall /kb:2952664
wusa /uninstall /kb:3080149
wusa /uninstall /kb:3068708
wusa /uninstall /kb:3022345
wusa /uninstall /kb:3021917
wusa /uninstall /kb:3075249
wusa /uninstall /kb:971033
wusa /uninstall /kb:2882822

Das ganze als ***.bat speichern und ausführen. Und schon sind die Schnüffelupdates wieder weg.
 
Gamefaq schrieb:
Mhh mein ich das nur oder werden das immer mehr Lücken die pro Monat gestopft werden? Man sollte meinen das es irgendwann mal weniger werden.

Naja logisch gesehen hast du recht. Aber es werden immer wieder neue Lücken gefunden die beim letzten Mal nicht aufgefallen sind oder bemerkt worden sind!
So lange Microsoft irgendetwas gegen Sicherheitslücken Updates raus bringt ist es doch gut.

Wegen dem Impfungen sind generell wichtig zwar nicht jede. Selber blöd wenn man den Verschwörungen glaubt man sollte halt nur bedenken, dass man mit seiner Gesundheit oder sogar Leben spielt!
 
Ich mache die updates zwar auch drauf, aber eigentlich ist es doch so oder so ein ewiges Katz und Maus Spiel.
Nur leider rennt die Katze nur hinterher. Heute werden Sicherheitslücken geschlossen um das gleiche nächsten Monat wieder zu tun....
In 20 Jahren sind immer noch mehr als genug Lücken offen, frei nach dem Motto "und wenn sie nicht gestorben sind, patchen sie noch heute"
 
Bei Win10 fehlt ja die secdrv.sys ganz, hier wurde nur der Start Flag auf deaktiviert gesetzt.
Updates für Windows Update selbst gab es in den letzten Jahren auch mehrere, teils um überhaupt weiter Updates installieren zu können, teils aber auch um Bug zu beheben.
 
Gleipnir schrieb:
Updates für Windows Update selbst gab es in den letzten Jahren auch mehrere, teils um überhaupt weiter Updates installieren zu können, teils aber auch um Bug zu beheben.

KB3050267 zB fixt zwar einiges aber wird hauptsächlich genutzt um besser auf W10 aktualisieren zu können.
  • General improvements are made to support upgrades to Windows 10.
  • This update installs a new Group Policy object that enables you to block upgrades to the latest version of Windows through Windows Update.


Microsoft is making Windows 10 available for free for one year from the date of availability to Windows 7 and Windows 8.1 customers for non-Enterprise editions. If you have Windows 7 or Windows 8.1 Pro deployed in your organization, Windows 10 will be offered to you. Computers that have this Group Policy object enabled will never detect, download, or install an upgrade to the latest version of Windows.

Oder das KB3065988
welches die aktualisierung von Hardware und Firmware nach einem Upgrade auf W10 besser empfangen zu können.
This update allows Windows Update client to receive System Hardware Updates and System Firmware Updates from a future version of Windows Server Update Services (WSUS).

Nein, nicht alles sind Sinnvoll. Eher überflüssig. Man wird weiterhin nicht gefragt ob man überhaupt auf W10 wechseln will, man wird weiterhin genötigt.
Windows 10 soll nur als Service angesehen werden, nicht aber ältere Systeme! Die sollen gefälligst als solches behandelt bleiben, wofür man eingewilligt und bezahlt hat.
MS sollte sämtliche Updates, die auf W10 zielen, separat als Komplettdownload anbieten und nicht versteckt mit unterschieben.
Kann ja nicht sein, dass man absichtlich W10-relevantes mit Fixes für ältere Systeme kombiniert. So lange ich nicht wechseln will, mag ich auch mein System nicht dafür vorbereiten und schon gar nicht dazu gezwungen werden das zu machen.
 
Zuletzt bearbeitet:
@White Rabit

Das sind wirklich interessante Einsichten in deine Gedankenwelt. Du ziehst also aus einer symptomatischen, zumeist singulären Erscheinung (z. B. der Rechner deines Freundes) den doch recht kühnen Schluss, dass es sich bei sämtlichen Sicherheits-, Feature- und Hof-Fix-Patches seitens MS, lediglich die Telemetrie betroffen war?

Wie erklärst Du dir bitteschön die Größe der verschiedenen Aktualisierungspaktete (Windows 7 SP1 umfasst aktuell ca. 1,5 GB an Updates), nimmt die Telemetrie wirklich einen solch riesigen Posten in Windows 7 ein oder ist der Rest Dummy-Code?

Selbst wenn der Rechner deines Freundes, der trots Ignorierens jeglicher Empfehlungen hinsichtlich der Vorgehensweisen um Sicherheit zu gewährleisten, frei von jeglichen Viren, Maleware, Rootkit oder sonstiger Schadware sein sollte, kannst Du uns, also über die Beschreibung des Symptoms hinaus, glaubhaft erklären, weshalb diesen Zustand ist wie er ist? Kannst Du fundiert eine Anleitung an die Hand geben, wie man diese vermeintlich so sichere Computerkonfiguration hinbekommt und zudem eine Versicherung abgeben, das dieses "System" auch wirklich für alle im selben Maße gut funktioniert? Kannst Du darüber hinaus fundiert eine Kauslität zwischen Nichtverwendung der Updates und der vermeintlichen Virenfreiheit für uns alle darlegen? Ich nehme mal an, Du würdest nicht nur bei mir offene Türen einrennen, falls Dir das gelingen sollte.

Wenn einzelne Rechner "verschont" bleiben, dann sehr wahrscheinlich alleine deshalb, weil ihnen gegenüber eine Unzahl von Einzel-Rechnern, Server-Farmen und anderen Computersystemen gegenüberstehen, die sich dieses extrem zweifelhafte "Sicherheitskonzept" eben nicht zu eigen machen.

Man kann natürlich darüber streiten inwiefern diverse Antivirus-Programme, Sicherheits-Suiten oder Software-Firewalls mehr oder weniger hilfreich oder hinderlich zur Wahrung der Sicherheit des eigenen Rechners fungieren. Aber zu behaupten sämtliche dieser Sicherheitskonzeptionen seien im Grunde für den Allerwertesten, weil es im Grunde gar keine Sicherheitslücken im MS-System gäbe, ist wirklich mehr als gewagt.

Wenn also alle bisherigen Sicherheits- und Remotelücken nichts weiteres als eine Farce sind, weshalb existieren dann solche Patches überhaupt? Denn wenn MS keine Sicherheitsprobleme hätte, wäre das nicht ein extrem attraktiver Grund sich gegen den produktiven Einsatz von Linux oder OSX zu entscheiden. Mit anderen Worten: Wäre das nicht das Verkaufsargument schlechthin, auf dem sämtliche Werbestrategien von MS fußen sollten? Wenn im Kern vielleicht auch nicht, um den Absatz zu steigern, aber vor allem um im Bereich Image mächtig zu punkten? Wer würde sich dann in Sachen Sicherheit dann noch ernsthaft gegen ein MS-Produkt entscheiden wollen, könnte MS einen solchen hohen Grad an Sicherheit garantieren?

Mal ganz zu schweigen davon, das auch die beiden anderen großen OS ihre "Sicherheitslücken" besitzen und mit Hilfe von Patches fixen. Handelt es bei solchen Fixes dann auch nur um Telemetrie-Verbesserungen, oder sind die dann im Umkehrschluss sicherheitstechnisch einfach schlechter aufgestellt?

Wozu gibt es eigentlich IT-Sicherheitskonferenzen? Glaubst Du ernsthaft, die von MS herausgegebenen Updates und Hot-Fixes werden nicht von IT-Experten sämtlicher Fraktionen auf ihre Funktionsweise hin geprüft. Sollten dabei Telemetrie-Elemente nicht sofort gefunden und Publik gemacht werden?

Hoffentlich wird dir die Tragweite deiner Gdankenspielereien mal bewusst. Du führst jegliches Risiko der IT-Welt ad absurdum. Das als Regel zum Schutz sämtliche MS-Rechner und andere Rechner-Systeme einführen zu wollen halte ich, gelinde gesagt, für überaus gefährlich.

Wie Du siehst, meine aufgeführten Ansatzpunkte entziehen deiner Behauptung schlicht und ergreifend die "Daseinsberechtigung"...und es sind mit Sicherheit nicht die einzigen rationalen Argumente gegen dein "gefühltes Wissen" ;)

Und nur fürs Protokoll, Zweifel und Skepsis können überaus hilfreich im Aufspüren von Fehlern im System sein. Und sind auch im Fall von MS-Updates sicherlich nicht in Gänze fehl am Platz. Ob aktuell bei Windows 10 oder auch bei Windows 7 oder 8.1. Aber das System als Ganzes komplett in Frage zu stellen, halte ich solange für überzogen, so lange es niemanden gelingt ein lückenloses und fehlerfreies OS zusammen zu programmieren.

Gruß, St. Clair


@ Autokiller677:

Die Analogie zu Maßnahmen gegen Epidemien bzw. Volkskrankheiten ist in soweit vortrefflich , als das wir dank Internet ja stets miteinander verbunden sind und die Verbreitungswege sich nicht zuletzt deshalb so stark ähneln, weil bereites wenige ungeschützte Rechner durch fehlende Sicherheitsmaßnahmen nicht nur sich selbst schaden, sondern auch eine ungleich größere Bedrohung für Andere auslösen können.

Insofern kann ich deine Aussage zu den "Zwang-Updates" unter Windows 10, im Sinne der Internetnutzer und Entwickler, nur unterstützen.

Gruß, St. Clair


@deo

Ja, die Updates in Sachen Telemetrie gibt es unter Window 7/8,1 ja tatsächlich, aber das ist ja öffentlich bekannt und nicht heimlich untergeschoben worden. Man hat zudem Möglichkeit diese Updates auszulassen.

Das entspricht aber in keinster Weiser der Aussage, es würde sich bei den Sicherheitsupdates von MS einzig und allein um Telemetrie-Verbesserungen handeln ;)
 
Zuletzt bearbeitet:
Corros1on schrieb:
Wegen dem Impfungen sind generell wichtig zwar nicht jede. Selber blöd wenn man den Verschwörungen glaubt man sollte halt nur bedenken, dass man mit seiner Gesundheit oder sogar Leben spielt!

Das Schlimme ist, dass man nicht nur mit seinem eigenen Leben, sondern auch dem anderer spielt. Und ich glaube keiner hier will wieder hohe Infektionsraten z.B. mit Polio, Masern oder ähnlichem sehen. Vor allem da afaik keine der mit bekannten Theorien (Autismus, Asthma etc.) wirklich empirisch belegt wurde.

@Topic:
So langsam bin ich ja fast froh über den Updatezwang unter Win10. Man muss ja sicher nicht jedem Update blind hinterherlaufen, aber pauschal gar nicht zu Updaten ist ja fast schon fahrlässige Gefährdung der Allgemeinheit (der Internetnutzer).
 
Es gab bei Windows 7 zwei neue Updates zum Thema "Telemetrie". Und den Windows Update-Client für Windows 7 und Windows Server 2008 R2: September 2015 habe ich auch mal vorerst nicht installieren lassen, bis ich weiß, was er anders macht.
 
Puhhh - endlich wieder sicher. :D

Jemand ein Scheibchen Pferdepenissalami? Beim Lesen sind hier drei dieser Würste gespawnt und ich weiß garnicht wohin damit als Vegetarier. Kann man vielleicht als Prügel auf diesem daneben gespawnten Sack in Menschengröße verwenden...jepp, funktioniert! :evillol::evillol:
 
@ AnfängerEi

Wenn du die relevanten Patches nicht hast wird dir auch kein Win10 angeboten, es gibt aber auch Leute die per WU updaten wollen und nicht können und WSUS ist was für Administratoren, also nichts für deinen PC zu Hause, aber auch nichts schädliches.

Mich regen eher die als wichtig eingestuften Zeitzonen Updates auf, wenn ich mit meinem PC in die Region fahren sollte kann ich das Updates immer noch installieren. Da ich das aber nicht mache, interessiert es mich nicht das irgendwo in Asien oder Mittelamerika eine Region in eine anderen Zeitzone gewechselt ist.
 
Gleipnir schrieb:
@ AnfängerEi

Wenn du die relevanten Patches nicht hast wird dir auch kein Win10 angeboten, es gibt aber auch Leute die per WU updaten wollen und nicht können und WSUS ist was für Administratoren, also nichts für deinen PC zu Hause, aber auch nichts schädliches.

Wie gesagt stört mich dabei, dass MS das zusammen würfelt. Hab natürlich nix gegen Update des Update-Clienten. Warum auch^^ Wäre völliger Quatsch.
Ich hab aber was dagegen, wenn ich einen Update-Clienten isntallieren soll, der mich als nicht_W10_Nutzer gar nicht tangiert^^

MS kombiniert diese Scheisse doch absichtlich mit allgemeinen Fixes, damit man etwas installiert, das man eigtl gar nicht benötgit^^

Mein schon erwähnter Vorschlag wäre alles W10 relevantes separat anzubieten. "Sie wollen auf W10 wechseln, dazu benötigt es diverse Vorbereitungs-Updates ect bla bla"
Man könnte das doch so arrangieren, dass wenn man den "auf Windows 10 Aktualisieren_Button" klickt, zunächst benötigte Vorbereitungen getroffen werden, wobei solche Updates nachgereicht werden und im Abschluss W10 geladen und installiert wird.
Es besteht überhaupt keine Notwendigkeit dazu warum man vorher solche Updates insten müsste.
Ergänzung ()

@St. Clair
Bitte nicht mehr so spät editieren.
Wenn ich eben beim Seite_neu_laden nicht desehen hätte, dass der Taxt nach unten gerutcht wäre, hätte ich nicht mit bekommen, dass irgend wer editiert hat.

Nach einer hablen Std und zisch weiteren Beiträgen ist das keine gute Idee. Vor allem nicht, wenn man dann noch auf Kommentare eingeht, die noch gar nicht geschrieben wurden - danach erst verfasst wurden.
Fühlt sich doch beim Lesen so an als ob man ein Buch rückwärts liest^^ :D
 
Zurück
Oben