das monatliche update-b체ndel von microsoft brachte 7 sicherheitupdates.
darunter auch das KB 951376 - ein zun채chst ganz normales update des monats juni:
| • | MS08-030 – Beseitigung einer Sicherheitsanfälligkeit in Microsoft Windows (KB 951376) |
| Sicherheitsupdate f체r Windows XP (KB951376) |
| Es wurde eine Sicherheitsl체cke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung 체bernehmen k철nnte. Durch die Installation dieses Updates von Microsoft k철nnen Sie zum Schutz Ihres Computers beitragen. Nach der Installation m체ssen Sie den Computer gegebenenfalls neu starten. |
| Informationen zur Deinstallation Dieses Softwareupdate kann in der Systemsteuerung unter "Software" deinstalliert werden. |
| Hilfe und Support http://support.microsoft.com |
komischerweise erkl채rte der computer mit automatisch eingestelltem update am 20. juni 체berraschend einen n철tigen neustart wegen eines sicherheitsupdates - und komischerweise war es genau dasselbe 
Peinlich nun, dass die veröffentlichte Aktualisierung nicht bei allen Systemen funktionierte. Nur Windows Vista und alle 64-Bit-Versionen von XP profitierten von dem Patch – die große Mehrheit der Systeme mit einem 32-Bit-Windows blieb jedoch schutzlos. "Nach der Veröffentlichung von MS08-030 mussten wir feststellen, dass die Sicherheitsupdates für Windows XP SP2 und SP3 nicht vollst채ndig vor der eigentlichen Bedrohung sch체tzen konnten", gibt Microsoft-Sprecher Christopher Budd zerknirscht in seinem Weblog zu. Inzwischen hat Microsoft eine zweite Version des Updates ver철ffentlicht. Der Download wird allen Anwendern dringend empfohlen. Tatsächlich ist die Bedrohung durch den wirkungslosen Patch nicht zu unterschätzen. In den zeitgleich mit den Patches veröffentlichten Sicherheitsmeldungen von Microsoft werden die geschlossenen Lücken detailliert beschrieben. Diese für Anwender und Entwickler bestimmten Informationen studieren auch Hacker besonders aufmerksam – in den Wochen nach der Veröffentlichung gehen Sie dann gezielt auf die Jagd nach leichtsinnigen Anwendern, die die entsprechenden Lücken noch nicht geschlossen haben. Glück für Microsoft also, dass die offen gebliebene Sicherheitslücke nur in physischer Nähe zu den betroffenen Computern nutzbar wäre und nicht über das Internet – tausende PC-Systeme wären sonst in kurzer Zeit Opfer von Kriminellen geworden. Microsoft gelobt inzwischen Besserung und will nun nach der Ursache f체r die peinliche Panne fahnden. Erste Hinweise sprechen offenbar f체r menschliches Versagen. "Wir beginnen gerade erst mit der Untersuchung," schreibt Christoph Budd. "Doch im Moment sieht es so aus als h채tte es zwei voneinander unabh채ngige menschliche Fehler gegeben." Nach dem Ende der Untersuchung wolle Microsoft die Fehlerquellen ausschalten. Das ist auch dringend n철tig: Das n채chste Mal k철nnte es sich um eine noch ernstere Sicherheitsl체cke handeln.
Sicherheitsupdate f체r Windows XP (KB951376) nochmals, das installiert wurde:
unter software sieht das nun so aus:
und hier folgt eine erkl채rung:
Panne bei Microsoft: Ein wichtiges Sicherheitsupdate für Windows XP blieb völlig wirkungslos. Die zu schließende kritische Schwachstelle im drahtlosen Funkprotokoll Bluetooth steht noch immer sperrangelweit offen. PC sind so leichte Beute für findige Hacker. Nun schiebt Microsoft eine zweite Version des Updates nach, welches den gefährlichen Fehler zuverlässig behebt.
Der betroffene Patch wurde am 10. Juni von Microsoft unter der Bezeichnung MS08-030 zusammen mit sieben weiteren Sicherheitsupdates veröffentlicht. Schließen sollte er eigentlich eine Schwachstelle in der Bluetooth-Schnittstelle von Windows XP. Über das Funkprotokoll können entsprechend ausgestattete Rechner Kontakt zu Handys, Druckern, Tastaturen oder Mäusen aufnehmen und Daten austauschen. Die Lücke erlaubt einen Einbruch in das System über eben jene Schnittstelle – eine ernste Gefahr für Anwender, die auf die praktische Funktechnik setzen. Microsoft stufte diese Bedrohung als "kritisch" ein – sofortiger Grund für ein Update.
Windows-Update funktioniert nicht bei allen Systemen
Tausende PC gef채hrdet
Microsoft begibt sich auf Fehlersuche
nun ja
bluetooth heute, morgen was anderes - wir sollten uns schon informieren *l채chel*
liebe grüße
von susanne
This message has been deleted by the manager or assistant manager.
AntwortenLöschenMicrosoft patcht Windows-Patch 20.06 | 02:44 Microsoft musste einen Patch f체r Windows XP nachbessern, weil er wirkungslos blieb.
AntwortenLöschenUnter Vista funktionierte er dagegen von Anfang an. Am letzten Patchday schloss Microsoft auch ein Leck im Bluetooth-Stack von Windows XP und Vista
- dachte man zumindest, denn der Patch funktionierte nur unter Vista.
Windows XP blieb weiter angreifbar, weshalb Microsoft nun den Patch in einer 체berarbeiteten Version anbietet.
Als Grund f체r den Fehler hat man beim Software-Konzern menschliches Versagen ausgemacht. (Daniel Dubsky)