Hoch kritische Lücke in Windows, Patch verfügbar

[elmx]

Hallo,

in Microsoft Windows 2000 / XP / Vista / Server 2003 / Server 2008 wurde eine hoch kritische Lücke gefunden, über die ein Angreifer beliebigen Code über den RPC-Service einschleusen kann. In diesem Zusammenhang hat Microsoft außerplanmäßig ein entsprechendes Update bereitgestellt, zu einer schnellen Installation desselbigen wird geraten. Ihr könnt das Update entweder über den automatischen Updateservice oder per manuellem Download beziehen. Solltest ihr euch für die letztere Option entscheiden, findet ihr den entsprechenden Downloadlink unten.

Weiter Informationen: http://www.tecchannel.de/server/news/1775385/
Microsoft Security Buletin + Downloadmöglichkeit: http://www.microsoft.com/germany/tec.../ms08-067.mspx

Da über die Lücke per Remote (also aus der Ferne, ohne physischen Zugang zu eurem Computer) ein Angriff gefahren werden kann, solltet ihr den Hinweis ernst nehmen und das Update installieren.

[Zyna]

Ich versteh das zwar nich so ganz, wollte es mir aber trotzdem grade runterladen
Aber war föllig überfordert, weils da so viele Downloads gibt

Zyna, die ne totale Niete in PC-Sachen ist...

[elmx]

Ich versteh das zwar nich so ganz, wollte es mir aber trotzdem grade runterladen
Aber war föllig überfordert, weils da so viele Downloads gibt

am einfachsten wäre es, wenn du direkt im Internet Explorer http://update.microsoft.com öffnest. Die verfügbaren Updates werden dann automatisch gesucht

Ansonsten musst du auf der oben verlinkten Seite in der Betriebssystemliste deines heraussuchen und direkt auf den Namen des Systems klicken (also z.B. "Windows XP Service Pack 3"). Anschließend wird dir eine Downloadmöglichkeit angeboten

[Zyna]

Na, nun hab ich es. Dank der netten Einzelnachilfestunde

[elmx]

Na, nun hab ich es. Dank der netten Einzelnachilfestunde

na aber gern

[Franz]

Thx, geladen und ausgeführt

LG Franz

[LizardKing]

Hierzu noch eine allgemeine Info für alle "Nieten in PC-Sachen":

Auch wenn manche PC-Profis alle automatischen Update-Funktionen verächtlich abschalten, weil dann "Microsoft die Kontrolle über den PC übernimmt".

Es ist noch schlimmer, wenn Kriminelle die Kontrolle über Deinen PC haben.

Windows läßt sich so einstellen, daß alle Updates etc. automatisch ausgeführt werden, sobald eine Verbindung zu I- Net besteht. D.h. solche Sicherheitslücken werden sofort repariert, wenn Microsoft eine Lösung dafür hat.

Bei XP: Systemsteuerung -> Automatische Updates

Anfänger wählen einfach "Automatisch" aus. Ich habe die Option "Benachrichtigen..." gewählt, dann kann ich immer noch sehen, und bestimmen, was genau passiert. Auf keinen Fall sollte man das ganz deaktivieren.

Auch viele Softwarehersteller bieten für Ihre Programme solche Auto-Updates, denn auch über Löcher in Programmen kann angegriffen werden.

LG, Expi

[elmx]

Auch wenn manche PC-Profis alle automatischen Update-Funktionen verächtlich abschalten, weil dann "Microsoft die Kontrolle über den PC übernimmt".

schlussendlich muss man hier Microsoft immer vertrauen, egal ob nun die Updates automatisiert oder manuell geladen werden
Es gibt aber schon auch gute Gründe, auf automatische Updates zu verzichten. Dies betrifft eben Systeme, die "mission-critical" sind und keinesfalls im Produktivbetrieb ausfallen dürfen (entsprechende Serversysteme, die sich im Livebetrieb befinden und auf denen gearbeitet wird). Hier ist es oft besser, Updates "kontrolliert" einzuspielen bzw. kritische Updates auf isolierten Maschinen "zu testen". Da gab's in der Vergangenheit schon ganz schöne Effekte mit fehlerhaften Updates (abgesehen davon erfordern einige Updates auch einfach Neustarts, die dann z.B. vorzugsweise Nachts durchgeführt werden).

Aber gut, im Bereich der "Heim-PCs" stimme ich dir zu, hier ist es eine sinnvolle Sache

[Haenger]

Ich Stimme Lizard King eindeutig zu, warum deaktivieren wennsn Homecomputer is, da wo der sich die Zieht Flack ich im Bett( nagut, jetz wo ich des schreib halt mal nich xD) auch die PC "Profis" sollten es wenigstens so machen wie Lizard es beschrieben hat und nun noch was, Das Windows Lücken hat ist doch ganz normal, darum hab ich den Crap ja gekauft xD Wenn man ein sichereres Betriebssystem will muss man Linux/Unix oder Mac OS nehmen,verzichtet damit auf die Funktion des Gamens ansonsten kann man auf Mac und Linux eh besser, schneller und sicherer Arbeiten, auch wenn man ständig hört "öhhhh, Linux is doch so ein scheiss" Ich hab noch nie gehört das die leute von nem Linux/Unix Wurm/Trojan/Virus so ein tamtam machen mussten weils den ned mal mehr weg gekriegt ham -.- . Windows War schon immer ne Bugfalle, zumindest ab Win 95, Win 3.1 war ja noch so einigermaßen.

nuja, hab zu ende gemeckert und möchte mal allen sagen die immer meinen sie würden sich nicht auskennen, PROBIEREN PROBIEREN PROBIEREN, Learning by doing, auser abkacken kann nix passiern, des ding fliegt scho ned in die Luft xD des währ mal der Hammer xD

Gut nacht

[elmx]

auch die PC "Profis" sollten es wenigstens so machen wie Lizard es beschrieben hat

automatische Updates auf Systemen die mission-critical sind, kann ich nicht empfehlen. Ich kenne da einen netten Bug aus der Vergangenheit und zwar bei der Einspielung eines Service Packs auf einem Windows NT Server. Wenn dieser Server eine 3com Netzwerkkarte installiert hatte, wurde - falls der Server ein Domänencontroller war - dieser in einen einfachen Fileserver umgewandelt. Damit würde in einer großen Firma wohl in den meisten aller Fälle das gesamte Netzwerk lahmgelegt werden, wenn die zentralen Domänen- und Authentifizierungsserver nach dem Update keine mehr sind . Denn abhängig von der Netzkonfiguration könnte das so weit gehen, dass sich Clients garnicht mehr an die Netzwerkdosen anschließen können ... ich sag nur Port-Security und 802.1x.

Das Windows Lücken hat ist doch ganz normal

das ist für jedes moderne System normal. Heutige Betriebssysteme weisen eine solche Komplexität auf, dass diese einfach nur noch begrenzt beherrschbar sind. So gab es auch schon in Linux und MacOS sehr schwere und gravierende Sicherheitslücken. Wenn man alleine mal überlegt, dass auch Linux diverse Sicherheitslücken direkt im Kernel hatte und möglicherweise noch hat. Wenn damit dann ein Angreifer vom non-privileged - ohne dass er es dürfte - im privileged Mode Befehle ausführen kann ...

ansonsten kann man auf Mac und Linux eh besser, schneller und sicherer Arbeiten

hier muss differenziert werden und pauschale Aussagen sind nicht allzu viel Wert. Die Wahl des Betriebssystem hängt immer von den Anforderungen ab. Da diese sehr unterchiedlich sein können kann es in manchen Fällen besser sein Windows zu verwenden und in anderen Unix/Linux oder ganz andere ...
Auch Windowssysteme lassen sich gut absichern - schlussendlich muss man aber wissen, was man hier tut. Verhält sich aber bei Linux nicht anders. Wer jeden Prozess oder Dienst als Root oder Administrator ausführt, braucht sich nicht wundern, dass er einem Angreifer natürlich eine deutlich breitere Angriffsfläche bietet ...

nie gehört das die leute von nem Linux/Unix Wurm/Trojan/Virus so ein tamtam machen mussten weils den ned mal mehr weg gekriegt ham -.- . Windows War schon immer ne Bugfalle, zumindest ab Win 95, Win 3.1 war ja noch so einigermaßen.

Viren gibt es in erster Linie für Windows. Ein Hauptgrund dafür liegt darin, dass Windows einfach unheimlich verbreitet ist. Der Großteil der etwas computerunerfahreneren Anwender wird sich wohl kaum ein Linux installieren und genau auf diesen Teil werden die meisten Malware-Entwickler wohl abzielen. Das sind, so denke ich, zwei sehr entscheidende Faktoren, warum jemand lieber einen Virus für Windows entwickelt als für Linux. Schließlich geht es ja darum, diese Schadsoftware so gut wie möglich zu verbreiten