Microsoft: Ein fehlerhafter Patch wurde gepatcht (28.08.2014) |
Einer der vier zurückgezogenen August-Patches (wir berichteten) wurde von Microsoft in überarbeiteter Form ausserplanmässig veröffentlicht und wird aktuell bereits über das Windows-Update verteilt. Aus Sicherheitsupdate KB2982791 wurde nun KB2993651 und schliesst die Rechteausweitungs-Lücke in Windows erneut. Die Installation sollte deshalb zügig erfolgen. Bisher ist uns von Problemen dazu nichts bekannt, sprich kein Bluescreen mehr zu sehen :-) Von den drei weiteren, zurückgezogenen Patches ist bislang nichts aus Redmond zu hören. Diese sind aber nicht sicherheitsrelevant, sondern beheben lediglich Bugs, weshalb Microsoft die erneute Veröffentlichung wohl auf den September-Patchday verschiebt. |
Kommentare (9) |
Das ewige Gejammer über verlorene Daten (27.08.2014) |
So langsam können wir es nicht mehr hören - das Wehgeschrei von verlorenen, unwiederbringlichen Daten, wie essentielle Firmen-Dateien oder emotional wichtige Familien- und Urlaubsbilder u.s.w... - sei es verursacht durch Festplattendefekte, durch Viren&Co. wie z.B. über die neueste Ransomware CTB-Locker oder Synolocker oder durch andere Unwägbarkeiten. Das Zauberwort heisst Datensicherung! Wir wiederholen diese Aussage immerzu aber scheinbar hören sie wenige oder es ist die Bequemlichkeit, um nicht zu sagen Faulheit, die grosses Ungemach bringen kann! Weiterlesen... |
Kommentare (3) |
Microsoft-Patches machen Schwierigkeiten (20.08.2014) |
Die am August-Patchday von Microsoft veröffentlichten Updates verursachen bei zahlreichen Anwendern erhebliche Probleme, so auch bei unserer Kundschaft in einigen Fällen aufgetreten. Microsoft hat vier der Updates zurückgezogen (KB2982791, KB2970228, KB2975719 und KB2975331) und rät Anwendern, die diese bereits installiert haben, wieder zu deinstallieren :-(. Denn die Probleme können zu einem BlueScreen of Death führen, der nur mit grossem Aufwand wieder zu beseitigen ist, denn hier muss in die Registry eingegriffen werden, was bei einem System, welches nicht mal mehr im abgesicherten Modus zu starten ist (auch vorgekommen), manche Anwender in die Verzweiflung treibt. Hier bleibt nur der Zugriff auf die Registry über einen Drittrechner (Ausbau Festplatte) oder über das Starten eines Drittsystems im RAM (Arbeitsspeicher) des betroffenen Rechners. Nur so haben wir es bei einem unserer Kunden in den Griff bekommen. Vorsorglich sollten die o.g. Updates auch auf Rechnern, die (bisher) keine Probleme machen, deinstalliert werden (Systemsteuerung --> Programme und Funktionen oder Software --> Installierte Updates anzeigen). Was im einzelnen die Ursache für die Probleme ist - darüber schweigt man sich in Redmond aus ("Man arbeite daran" heisst es). |
Microsoft und Adobe: August-Patchday bringt einige Sicherheits-Updates (13.08.2014) |
Microsoft veröffentlichte neun Updates-Pakete, die Sicherheitslecks in Windows, OneNote, SharePoint sowie dem Microsoft SQL-Server stopfen. Zwei der neun Patch-Pakete wurden als kritisch eingestuft. Diese betreffen den Internet Explorer und das Windows Media Center bzgl. der Möglichkeit einer Remote-Code-Execution (Schadcode-Ausführung über das Netz). Die weiteren Lücken wurden als wichtig eingestuft. Siehe: Microsoft Security Bulletins MS14-043 bis MS14-051 Neu ist die Beschreibung des Exploitability Index mit der Einstufung "0". Diese bedeutet, dass Microsoft bereits einen aktiven Missbrauch der Sicherheitslücke feststellte. Bzgl. einer der beiden kritischen Lücken des Internet Explorers wurde dies mit der Ziffer "0" eingestuft, d.h. wird bereits von Angreifer ausgenutzt. Die Firma Adobe hat ebenfalls heute gepatcht und schliesst kritische Schwachstellen im Flash Player, Acrobat Reader und Acrobat, die die Ausführung von Schadcode über das Netz ermöglichen (Remote Code Execution). Siehe: Adobe Security Bulletin für August 2014 Diese Updates von Microsoft und Adobe sollten zügig installiert werden. |