News Microsoft Patchday Juni 2014

TiKu

Administrator
Teammitglied
★ Themenstarter ★
Mitglied seit
16.11.2001
Beiträge
21.640
Renomée
1.233
Standort
Unterföhring
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2021
Microsoft hat heute wie angekündigt sieben Sicherheitsmitteilungen veröffentlicht.

Die Sicherheitsmitteilungen im Detail:
  • MS14-030 - Sicherheitsanfälligkeit in Remote Desktop (KB2969259)
    [style=font-size: smaller;]Art der Lücke: Manipulation
    Betroffene Software: Windows 7, 7 x64, 2008 R2 x64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
    Maximaler Schweregrad: Wichtig
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-031 - Sicherheitsanfälligkeit in TCP Protokoll (KB2962478)
    [style=font-size: smaller;]Art der Lücke: Denial of Service
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-032 - Sicherheitsanfälligkeit in Microsoft Lync Server (KB2969258)
    [style=font-size: smaller;]Art der Lücke: Offenlegung von Informationen
    Betroffene Software: Lync Server 2010, 2013
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-033 - Sicherheitsanfälligkeit in Microsoft XML Core Services (KB2966061)
    [style=font-size: smaller;]Art der Lücke: Offenlegung von Informationen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-034 - Sicherheitsanfälligkeit in Microsoft Word (KB2969261)
    [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
    Betroffene Software: Word 2007, Office Compatibility Pack
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-035 - Kumulatives Sicherheitsupdate für Internet Explorer (KB2969262)
    [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
    Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
    Maximaler Schweregrad: Kritisch
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation[/style]
  • MS14-036 - Sicherheitsanfälligkeiten in Microsoft Graphics Component (KB2967487)
    [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1, Office 2007, 2010, 2010 x64
    Maximaler Schweregrad: Kritisch
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation[/style]
Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.

Update Pakete
 
G

Gast31082015

Guest
XP Embedded ist aber nicht zu 100% gleich wie das nromale XP. Es kann gut gehen, muss es aber nicht. Dann lieber auf Win7 wechseln oder halt Linux.
 

deoroller

Grand Admiral Special
Mitglied seit
18.12.2003
Beiträge
2.032
Renomée
50
Es wird natürlich keine offizielle Aussage geben, denn wenn es keine Unterschiede gibt, wird man sich bedeckt halten, damit nicht auf einmal Tausende den Updetetrick anwenden, die bisher gezögert haben. Die Verunsicherung ist das beste Kaufargument bei MS.
Der sichtbare Unterschied ist der andere Schriftzug. Wenn ein Beispielexploit nicht ausgeführt wird, ist der Patch aber trotzdem wirksam.
 

ONH

Grand Admiral Special
Mitglied seit
31.08.2009
Beiträge
4.073
Renomée
75
Standort
🇨🇭
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
Die Verunsicherung ist das beste Kaufargument bei MS.

Das einzige Problem ist, das der Nutzer bei Verwendung von embeded bei einer gekauften Office Version gleich behandelt wird wie wenn er sie illegal runtergeladen hätte. Also könnte MS da ohne Probleme mit embedded in jedem update eine Office deinstallation/verunstaltung mitliefern könnte, und keiner könnte sich ernsthaft darüber beklagen. Moment ich muss gleich mal Ms das schreiben ob sie sich darauf einlassen. Wäre interessant wieviele User sich in den foren danach beklagen darüber. Die Updateversorgung von nicht embedded Kunden wäre damit gekappt, ganz effektiv ohne Aufwand, die Kunden die noch XP verwenden tun sich schwer mit dem Umstieg auf LO oder OO.
 

deoroller

Grand Admiral Special
Mitglied seit
18.12.2003
Beiträge
2.032
Renomée
50
Das Risiko hat man immer bei Softwareinstallationen, das einem keiner abnimmt, auch bei aktueller Software. Ein Patch für XP ist aber besser als keiner, wenn man aus welchen Gründen auch immer, bei XP bleiben will oder muss. Deshalb mache ich auch eine Imagesicherung, bevor etwas schief gehen kann.
 

Crashtest

Redaktion
☆☆☆☆☆☆
Mitglied seit
11.11.2008
Beiträge
9.174
Renomée
1.359
Standort
Leipzig
  • Docking@Home
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
  • BOINC Pentathlon 2022
Ich darf/muss leider noch eine "XP-Kiste" pflegen - weil die Software nicht auf W7 läuft. Auch XP64 geht nicht ...

Daher VM mit Windows XP in W7 ... alles durchschleifen unds geht.

Patchs - es gibt auch noch andere Wege außer Windows Update - der Windows-Update-Catalog ...
 
G

Gast31082015

Guest
Der Update Katalog ist ja auch eine legitime Methide um an "updates" für das dazu gehörige OS zu kommen.
 
Oben Unten