News Microsoft Patchday Juni 2014

TiKu

Administrator
Teammitglied
Mitglied seit
16.11.2001
Beiträge
21.664
Renomée
1.247
Standort
München
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2021
Microsoft hat heute wie angekündigt sieben Sicherheitsmitteilungen veröffentlicht.

Die Sicherheitsmitteilungen im Detail:
  • MS14-030 - Sicherheitsanfälligkeit in Remote Desktop (KB2969259)
    [style=font-size: smaller;]Art der Lücke: Manipulation
    Betroffene Software: Windows 7, 7 x64, 2008 R2 x64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
    Maximaler Schweregrad: Wichtig
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-031 - Sicherheitsanfälligkeit in TCP Protokoll (KB2962478)
    [style=font-size: smaller;]Art der Lücke: Denial of Service
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-032 - Sicherheitsanfälligkeit in Microsoft Lync Server (KB2969258)
    [style=font-size: smaller;]Art der Lücke: Offenlegung von Informationen
    Betroffene Software: Lync Server 2010, 2013
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-033 - Sicherheitsanfälligkeit in Microsoft XML Core Services (KB2966061)
    [style=font-size: smaller;]Art der Lücke: Offenlegung von Informationen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-034 - Sicherheitsanfälligkeit in Microsoft Word (KB2969261)
    [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
    Betroffene Software: Word 2007, Office Compatibility Pack
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-035 - Kumulatives Sicherheitsupdate für Internet Explorer (KB2969262)
    [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
    Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
    Maximaler Schweregrad: Kritisch
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation[/style]
  • MS14-036 - Sicherheitsanfälligkeiten in Microsoft Graphics Component (KB2967487)
    [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1, Office 2007, 2010, 2010 x64
    Maximaler Schweregrad: Kritisch
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation[/style]
Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.

Update Pakete
 
XP Embedded ist aber nicht zu 100% gleich wie das nromale XP. Es kann gut gehen, muss es aber nicht. Dann lieber auf Win7 wechseln oder halt Linux.
 
Es wird natürlich keine offizielle Aussage geben, denn wenn es keine Unterschiede gibt, wird man sich bedeckt halten, damit nicht auf einmal Tausende den Updetetrick anwenden, die bisher gezögert haben. Die Verunsicherung ist das beste Kaufargument bei MS.
Der sichtbare Unterschied ist der andere Schriftzug. Wenn ein Beispielexploit nicht ausgeführt wird, ist der Patch aber trotzdem wirksam.
 
Die Verunsicherung ist das beste Kaufargument bei MS.

Das einzige Problem ist, das der Nutzer bei Verwendung von embeded bei einer gekauften Office Version gleich behandelt wird wie wenn er sie illegal runtergeladen hätte. Also könnte MS da ohne Probleme mit embedded in jedem update eine Office deinstallation/verunstaltung mitliefern könnte, und keiner könnte sich ernsthaft darüber beklagen. Moment ich muss gleich mal Ms das schreiben ob sie sich darauf einlassen. Wäre interessant wieviele User sich in den foren danach beklagen darüber. Die Updateversorgung von nicht embedded Kunden wäre damit gekappt, ganz effektiv ohne Aufwand, die Kunden die noch XP verwenden tun sich schwer mit dem Umstieg auf LO oder OO.
 
Das Risiko hat man immer bei Softwareinstallationen, das einem keiner abnimmt, auch bei aktueller Software. Ein Patch für XP ist aber besser als keiner, wenn man aus welchen Gründen auch immer, bei XP bleiben will oder muss. Deshalb mache ich auch eine Imagesicherung, bevor etwas schief gehen kann.
 
Ich darf/muss leider noch eine "XP-Kiste" pflegen - weil die Software nicht auf W7 läuft. Auch XP64 geht nicht ...

Daher VM mit Windows XP in W7 ... alles durchschleifen unds geht.

Patchs - es gibt auch noch andere Wege außer Windows Update - der Windows-Update-Catalog ...
 
Der Update Katalog ist ja auch eine legitime Methide um an "updates" für das dazu gehörige OS zu kommen.
 
Zurück
Oben Unten