News Windows Update: Microsoft schließt Kerberos-Lücke außerplanmäßig

[357]

Denen darf man das Feld nicht überlassen, sonst nehmen andere leicht beeinflussbare Personen diese lächerlichen Einstellungen unterschwellig in deren eigene auf.

 

[dreivier]

Für Windows 8.1

Windows 7 interessiert doch niemanden mehr. Wäre für Microsoft auch Quatsch dort noch groß Ressourcen rein zu stecken, wenn es kurz vor dem Extended Support steht.

lol

 

[Tomislav2007]

Hallo

Um es kurz zu machen: Mich interessiert es - Ein Windows 7 Nutzer

Das es dich interessiert ist klar aber dein Geld hat Microsoft schon und demnach interessiert sich Microsoft nicht mehr für dich.

Wenn ich denke, welche Bedeutung W7 im Firmenbereich hat ...

Keine große, die meisten benutzen noch XP.

Grüße Tomi

 

[357]

aber dein Geld hat Microsoft schon und demnach interessiert sich Microsoft nicht mehr für dich.

Falsch, der Support geht bis Anno Domini 2020.

Keine große, die meisten benutzen noch XP mit extended support.

Die meisten Firmen steigen gerade auf Win7 um, oder warten auf Win10 (wenn sie können).
Das mit dem ausgeweitetem Support der bezahlt werden muss, ist nur dafür gedacht sodass Firmen mehr Zeit zum umsteigen bekommen.
MS bietet diesen Support auch nur wenn ein Upgradeplan aufgezeigt wird.

 

[versus010919761]

7 ist und bleibt das beste BS von MS.
8 war fail. 8.1 ist bissl besser. Habe es 1 Jahr genutzt
Trotz allen immer wieder bei 7 gelandet

Hier auch Null Probs mit dem Update bei 7 X64

 

[HighTech-Freak]

Aber das finde ich gar nicht mal so schlimm, sondern
das es den Fehler anscheinend wieder mal seit WinXP gibt!

OMFG! Eine alte Sicherheitslücke!!!11!einself!

Echt?

Der Code wird von Menschen geschrieben. Selbst wenn dieser fehlerlos (also zb nicht "2x GOTO FAIL") ist, kann ein Fehler in der Logik eine Sicherheitslücke darstellen (zB hochladen eines .exe Files verbieten, aber Umbennen ist erlaubt). Selbst wenn die Logik funktioniert können Schwachstellen vorhanden sein, da systematische Fehler vorliegen können, (zB über Escape/Steuerzeichen-Zeichen => SQL-Injection).
Etwas so komplexes wie ein Betriebssystem wird immer Lücken haben. Selbst wenn man vor 10 Jahren WinXP Open-Source gemacht hätte, würden heute noch Leute Sicherheitslücken finden. Is bei Linux bzw. OSS auch nicht anders... siehe Bash, OpenSSL, GOTO FAIL,...

 

[Packy]

...Klasse... wieder 1,5Gb verschwunden (ja, C:\Windows\SoftwareDistribution\Download habe ich danach schon gelöscht) für ein 700MB Update.

 

[ToniMacaroni]

nur auf den Varianten für Server stellt sie eine Gefahr dar

Der normale Hans Wurst hat doch also garnichts zu befürchten, oder wie?

 

[Krautmaster]

direkt meine 4 Server 2012 R2 VMs gepatched

 

[deo]

XP Embedded hat heute 2 Patches erhalten.

 

[Krethi & Plethi]

hat ja auch noch bis irgendwann 2019 support.

 

[Forum-Fraggle]

Die wohl wichtigste Frage ist inwieweit dies nun für die Windows XP Geldautomaten von Bedeutung sein könnte. Auch wenn diese eigentlich ein autonomes Netz haben, ist dies nicht dennoch mehr als gravierend?

Für Windows 8.1

Windows 7 interessiert doch niemanden mehr. Wäre für Microsoft auch Quatsch dort noch groß Ressourcen rein zu stecken, wenn es kurz vor dem Extended Support steht.

Hallo Bill Gates Windows 8/8.1 interessiert doch niemanden mehr:
http://www.zdnet.de/88197555/betrie...chrumpft-auf-1254-prozent/?PageSpeed=noscript

Win 8.x: 12%
XP: 25%
Win 7: 50%

Merkste was?

 

[Tom_123]

Seit wann arbeiten Geldautomaten mit Kerberos-Tickets ?

Das Problem ist von Clientseite zu vernachlässigen, die Serverseite mit ADS ist das Problem.

 

[Krethi & Plethi]

auf welchen geldautomaten arbeitet aktuell überhaupt noch ein XP?

 

[Timmynator]

Keine große, die meisten benutzen noch XP.

Guten Morgen, definitiv nicht. W7 ist das Go-To-Betriebssystem im Business-Umfeld, bei Kunden mit genug Mumm oder Zaster gerne auch schon W8.1.
Davon abgesehen bedingt der (begrenzte!) Custom Support die Mitgliedschaft im MS Premier Support und wird auch nur dann gegen Einwurf entsprechender Münzen bereitgestellt, wenn eine Migration Roadmap von MS abgesegnet wurde. Nix is mit "die meisten auf XP", einige insignifikante Klitschen mal außen vor. Und die Großen, die tatsächlich noch XP nutzen (z.B. NHS in UK, Bankkunden) sind definitiv im Custom Support.

 

[mrieglhofer]

Sagen wir mal so, Win 7 und Win XP sind 75% der genutzten Systeme und da wohl eher im Business Bereich. Win 8 liegt bei 12% und hat im Business Bereich nie richtig Fuße gefasst und wird auch nicht mehr. Win 10 kann ein Thema werden, bin aber nicht so überzeugt, nachdem ja die Win 7 Migration gerade gelaufen ist.
Schade dass der Fehler nicht früher bekannt geworden ist. Hätte in der Firma einiges erleichtert. Immer die Bettelei bei der IT. Wäre alles nicht notwendig gewesen ;-)

 

[Znrl]

Das 700MB rollup Update führte bei mir (win 8.1 x64) zu:
"...konnte nicht installiert werden Änderungen werden Rückgängig gemacht..."
hat 3 Neustarts gebraucht aber bis jetzt scheint noch alles wieder zu funktionieren nur ohne das Update.

 

[357]

Bei mir ist das Update problemlos gelaufen, auf einem Laptop und einem PC, jeweils Win7.

Win 10 kann ein Thema werden, bin aber nicht so überzeugt, nachdem ja die Win 7 Migration gerade gelaufen ist.
Schade dass der Fehler nicht früher bekannt geworden ist. Hätte in der Firma einiges erleichtert. Immer die Bettelei bei der IT. Wäre alles nicht notwendig gewesen

Ich bin der Meinung, oder besser gesagt ich gehen davon aus, dass einige vehement auf Win10 warten, zumindest die es können.
Da MS bei Win10 explizit Werbung für Firmen macht, und wieder vermehrt Fokus auf sie liegt nach dem Win8(.1) Desaster, kommt dies den Firmen sehr entgegen.
Bezüglich Fehler, was meinst du damit, dies verstehe ich nicht ganz, du meinst wohl das man glaubte das MS klein bei gibt, und es dennoch längeren Support für Firmen gibt, anbei muss man aber sagen das dieses betteln sehr lange bei MS funktioniert hat bezüglich XP.

 

[Benji18]

Mach 2 daraus.
Außerdem kommt wohl solch eine Aussage ohnehin nur von einem Heimuser, der den PC maßgeblich zum Spielen benötigt.
Wenn ich denke, welche Bedeutung W7 im Firmenbereich hat ... ist die Aussage doppelt lächerlich.

Die Aussage ist aber korrekt egal wieviele Kunden im Business Bereich auf Windows 7 setzen, wenn man z.b Windows Server 2012/R2 betrachtet die anstatt einer Ordentlichen Oberfläche diese Wisch gesten zeugs bekommen haben, dann merkt man das sich einige Leute nicht sonderlich viel dabei gedacht haben.

In dieser Situation muss man nur daran denken was eine Firma machen will und das ist Kohle wie in jeden Industriezweig will man mit aller gewalt sein neuestes Produkt anpreisen, Primär ist das Update sowieso für Windows 7 user uninteressant, das letzte Rollup für Windows 7 war KB2775511 das jetzige ist rein ein Bug fix

 

[dcc22]

Profis haben doch bereits einen 200 Seiten Exploit Katalog für Windows.
Damit meine ich Organisationen die Geld damit machen und es sicher nicht im Internet verbreiten werden.

Bei so vielen "kritischen" Lücken die bei MS mit jedem Update "gefixt" werden, kann man nicht daran glauben das Windows sicher ist.