Windows 7, nur die Sicherheitspatches installieren

Hier kann über allgemeine Themen diskutiert werden, die sonst in kein Forum passen.
Insbesondere über Szene, Games, Kultur, Weltgeschehen, Persönliches, Recht, Hard- und Software.
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Tiles hat geschrieben:Bei mir gingen die Patches übrigens tadellos, auf beiden Kisten. Desktop und Lappy.
Danke; bei mir nach Windows-Neuinstallation ebenfalls!

Lustige Erkenntnisse aus der Neuinstallation:
  1. Einige der offline-Patches schalten ungefragt Windows Update auf automatisch zurück. Daher beim Einrichten des Rechners immer Internet abklemmen!
  2. Die Telemetrie- und Windows-10-Werbe-Updates werden immernoch angeboten, aber die Seiten sind 404 … was für ein Pech für die Leute, die wissen wollen, was sie installieren!
  3. Der Visual Studio 2017 Installer basiert auf .NET 4.6, bringt aber nicht das entsprechende Setup mit. Man muss es von Hand installieren, bevor sich VS 2017 installieren lässt. lolfu
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Jetzt weiß ich, warum euch die Patches beunruhigt haben: https://blog.frizk.net/2018/03/total-meltdown.html :D

Betrifft aber keine Systeme, die das März-Update installiert haben.
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
starcow
Establishment
Beiträge: 551
Registriert: 23.04.2003, 17:42
Echter Name: Mischa Schaub
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von starcow »

Wie steht es eigentlich um dieses "Windows-Tool zum Entfernen von bösartiger Software" - ist das wirklich nur ein "externes" Tool, oder werden bei dessen Installation auch noch patch-ähnliche Komponenten mit aufgespielt?
Kann man dieses Tool bedenkenlos installieren, wenn man die Meltdown- und Spectre-Patches nicht haben möchte?

Gruss starcow
Freelancer 3D- und 2D-Grafik
mischaschaub.com
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Theoretisch bringt es keine Systemkomponenten mit. Praktisch habe ich es nie analysiert.
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
starcow
Establishment
Beiträge: 551
Registriert: 23.04.2003, 17:42
Echter Name: Mischa Schaub
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von starcow »

Ok, danke Krishty!
Freelancer 3D- und 2D-Grafik
mischaschaub.com
Tiles

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Tiles »

Das optionale Update das heute reinflattert ist wieder Telemetrie. Customer Experience ...
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Okay; ich hab’s jetzt weitgehend raus.
  • Der Windows Defender hat eine richtig üble Sicherheitslücke. Wer den nutzt, sollte unbedingt sofort aktualisieren.
  • Das Sicherheitsupdate, das Microsoft gestern unplanmäßig veröffentlicht hat, stopft anscheinend genau diese Lücke.
  • Defender ist nicht Teil der Security-Only-Quality-Updates. Darum gibt es keine neuen Security-Only-Quality-Updates im Download-Center.
  • Warum das Update dennoch 2018-03 heißt statt 2018-04, weiß ich nicht.
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Zwei Tage verspätet:

2018-04 Security Only Quality Update for Windows 7 for x64-based Systems (KB4093108): http://download.windowsupdate.com/c/msd ... 4b830f.msu
2018-04 Security Only Quality Update for Windows 7 for x86-based Systems (KB4093108): http://download.windowsupdate.com/c/msd ... 53fa36.msu
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Es geht schon wieder los:

2018-05 Security Only Quality Update for Windows 7 for x64-based Systems (KB4103712): http://download.windowsupdate.com/c/msd ... 11cf68.msu
2018-05 Security Only Quality Update for Windows 7 for x86-based Systems (KB4103712): http://download.windowsupdate.com/d/msd ... 8f0f9d.msu
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

50 Sicherheitslücken gestopft. Muss man erstmal schaffen!

2018-06 Security Only Quality Update for Windows 7 for x64-based Systems (KB4284867): http://download.windowsupdate.com/c/msd ... 72a7fe.msu
2018-06 Security Only Quality Update for Windows 7 for x86-based Systems (KB4284867): http://download.windowsupdate.com/c/msd ... 0fd884.msu
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Diesmal leicht verspätet; ’tschuldigung!

2018-07 Security Only Quality Update for Windows 7 for x86-based Systems (KB4338823): http://download.windowsupdate.com/c/msd ... 78d4ed.msu
2018-07 Security Only Quality Update for Windows 7 for x64-based Systems (KB4338823): http://download.windowsupdate.com/c/msd ... 590219.msu
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Tiles

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Tiles »

Wie gewohnt lurke ich einfach mit. Danke fürs Posten :)

Macht das eigentlich ausser uns Zweien noch irgend jemand von Hand? ^^
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Ist doch egal – vielleicht richtet sich nächste Woche irgendjemand eine Windows 7-VM ein und erinnert sich, dass es mit den Downloads in drei Stunden machbar ist statt Windows Update 40 Stunden lang zwanzig Mal durchlaufen zu lassen :P
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Dadurch dürfte unser Thread wieder ein Bisschen zulauf kriegen: https://www.heise.de/newsticker/meldung ... 18229.html

KB2952664 und KB2976978 mal wieder m[
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Tiles

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Tiles »

Ja. Nicht das erste Mal. Frechheit halt. Und doppelt frech dass sich unsere Datenschutzherren dazu einfach nicht äussern, sondern die Praktik stillschweigend dulden. Denn die ganze Telemetriegeschichte verstösst ja eigentlich gegen das Datenschutzgesetz.
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

In dem Artikel steht, dass sie bisher keine Datenübertragung nachweisen konnten, so lange man nicht am Programm zur Verbesserung der Benutzerfreundlichkeit teilnimmt. Auch, wenn diese Updates alle installiert sind.
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Tiles

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Tiles »

Programm zur Verbesserung der Benutzerfreundlichkeit
Das findet sich übrigens gut versteckt in der Systemsteuerung im Wartungscenter. Am Schnellsten kommt man über die Suche da hin ...
Dateianhänge
telemetrie.jpg
Zuletzt geändert von Tiles am 27.09.2018, 11:52, insgesamt 1-mal geändert.
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Dieses Mal verspätet; höchstwahrscheinlich wegen den neuen Sicherheitslücken in Intel-CPUs.

2018-08 Security Only Quality Update for Windows 7 for x64-based Systems (KB4343899): http://download.windowsupdate.com/c/msd ... 2c5611.msu
2018-08 Security Only Quality Update for Windows 7 for x86-based Systems (KB4343899): http://download.windowsupdate.com/d/msd ... 4378dc.msu
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Beeilung, Exploits bereits seit einer Woche aktiv ausgenutzt:

2018-09 Security Only Quality Update for Windows 7 for x64-based Systems (KB4457145): http://download.windowsupdate.com/c/msd ... b5242e.msu
2018-09 Security Only Quality Update for Windows 7 for x86-based Systems (KB4457145): http://download.windowsupdate.com/d/msd ... c7527f.msu
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Tiles

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Tiles »

SIR JAWOLL SIR!

Nach ner Woche sind die Jungs ja wieder früh dran ...
Tiles

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Tiles »

Ist mal wieder Obacht angesagt beim neuesten Updateschwall.

http://support.microsoft.com/kb/3080149 - Update für Kundenzufriedenheit und Diagnose-Telemetrie.
Tiles

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Tiles »

Ich fang hier grade das Weinen an. Ich blende das grosse Rollup mit dem ganz grossen Schnüffelpaket ja immer aus. Windows ist nun der Meinung dass das nicht mehr ausgeblendet werden kann. Egal wie oft ich es ausblende, es taucht immer wieder auf. Es sind neue Updates ...
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Weil die gleiche Diskussion gestern auf Old New Thing war:
https://blogs.technet.microsoft.com/uktechnet/2015/07/13/windows-10-licensing-logic/ hat geschrieben:PCs running life-dependent, highly secure or mission-critical systems, for example in a life-support centre or a military aerospace controller etc. have the option to deploy point-in-time releases known as Long Term Service Branch (LTSB). These will not be updated with new features but will have security and critical updates applied, although the organisation can manage and control the distribution of these updates. LTSB releases will be supported for at least 5 years (10 years if the customer has software assurance). New LTSB releases will be made available every two-three years and customers will have the option whether to install them or not.

In short, if you don't want to receive Windows OS updates, you will need to be on the LTSB and that requires certain Windows editions.
Ich verstehe das so:
  1. LTSB-Version von Windows 10 Enterprise kaufen
  2. Sicherheitsupdates kann man selber installieren; neue Features (heißt: Bloatware und UI-Änderungen) werden höchstens alle zwei bis drei Jahre verteilt
  3. ???
  4. PROFIT!!!
Hier übrigens die Meinung eines absoluten Profis aus der MSDN:
i`m a game developer and i have to work with UE4, modeling programs like 3ds max, maya, zbrush, marmoset & ... . so u wont have any problem with 3rd party programs. one of the cool thing that i found in this edition of windows is better performance and lower temperature in games and game engines even more than 20 degree in some of them!! at first i thought there might be a bug in this edition of windows that it shows lower my GPU and CPU temperature in the games that i was playing and also when programs like UE4 and marmoset toolbag, so i decided to measure it with a digital thermometer and the result was amazing!
… muss ich unbedingt auf meinem Kühlschrank installieren.
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Updates, frische Updates! Wer hat noch nicht? Wer will nochmal?

2018-10 Security Only Quality Update for Windows 7 for x64-based Systems (KB4462915): http://download.windowsupdate.com/c/msd ... 735469.msu
2018-10 Security Only Quality Update for Windows 7 for x86-based Systems (KB4462915): http://download.windowsupdate.com/c/msd ... f6d07b.msu

Ich bin leicht verwirrt, dass in dem Link 2018/09 vorkommt, aber es sieht legit aus.

————
Krishty hat geschrieben:Ich verstehe das so:
  1. LTSB-Version von Windows 10 Enterprise kaufen
  2. Sicherheitsupdates kann man selber installieren; neue Features (heißt: Bloatware und UI-Änderungen) werden höchstens alle zwei bis drei Jahre verteilt
  3. ???
  4. PROFIT!!!
Jemand, der sich mutmaßlich auskennt, wies mich darauf hin, dass Office mit der LTSB nicht funktioniert. Aber wer braucht das schon ¯\\_(ツ)_/¯
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

… dieses Mal später:
2018-11 Security Only Quality Update for Windows 7 for x64-based Systems (KB4467106): http://download.windowsupdate.com/c/msd ... 169ee5.msu
2018-11 Security Only Quality Update for Windows 7 for x86-based Systems (KB4467106): http://download.windowsupdate.com/c/msd ... c656fc.msu
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Ähm … dieses Mal wurden die Updates schon am Wochenende veröffentlicht; eigentlich sollten sie erst heute so weit sein. Anyway.

2018-12 Security Only Quality Update for Windows 7 for x64-based Systems (KB4471328): http://download.windowsupdate.com/c/msd ... a4d950.msu
2018-12 Security Only Quality Update for Windows 7 for x86-based Systems (KB4471328): http://download.windowsupdate.com/d/msd ... aa56a2.msu

Ein Blick auf die wichtigsten Sicherheitslücken:
https://www.zerodayinitiative.com/blog/2018/12/11/the-december-2018-security-update-review hat geschrieben:
  • CVE-2018-8611 – Win32k Elevation of Privilege Vulnerability
    For the third month in a row, December has a Win32K (kernel-mode drivers) elevation of privilege vulnerability listed as currently under active attack. And, as was the case in previous months, this bug was reported by researchers at Kaspersky Labs, indicating this bug is being used in malware. Again, this is likely being used in targeted attacks in combination with other bugs.
  • CVE-2018-8626 – Windows DNS Server Heap Overflow Vulnerability
    This corrects a bug in the Windows DNS server that could allow an attacker to execute code in the context of the LocalSystem Account. While it doesn’t have permissions to everything, it has plenty. Exploiting this vulnerability is as easy as sending a specially crafted request to an affected DNS server. Since DNS servers are designed to handle requests, there’s no other real defense beyond applying the patch. If you’re running DNS servers in your enterprise, definitely prioritize this one.
  • CVE-2018-8540 – .NET Framework Remote Code Injection Vulnerability
    This patch addresses a Critical-rated RCE in the .NET Framework that could allow an attacker to take control of a system if they passed specific input to an application utilizing susceptible .NET methods. It’s not clear if .NET applications need to be recompiled after this patch is applied, but that’s often the case to be fully protected from input validation bugs.
  • CVE-2018-8634 – Microsoft Text-To-Speech Remote Code Execution Vulnerability
    This patch is interesting for a couple of different reasons. First, newer functionalities like text-to-speech have a somewhat unknown attack surface. This isn’t the first text-to-speech related bug – Android had one a few years ago – but it’s certainly not often seen. Secondly, Microsoft doesn’t state a sample exploit scenario, but since generating speech requires an HTTP POST request to the Speech service, it’s possible this could be remotely accessible if your application is network facing. Either way, if you employ text-to-speech, don’t overlook this patch.
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Die diesmonatigen Updates sind einen Tag nach ihrer Veröffentlichung durch Probleme mit der Netzwerkfreigabe aufgefallen. Durch UAC-Probleme könnt ihr nicht mehr auf freigegebene Ordner anderer PCs zugreifen, FALLS euer Konto auf dem Heim- und Zielrechner gleich heißt UND das Konto auf dem Zielrechner Admin-Rechte besitzt.

Falls das nicht auf euch zutrifft (sollte es auf die wenigsten), solltet ihr das Update unbeirrt installieren, da es wieder einen Batzen Sicherheitslücken stopft.

2019-01 Security Only Quality Update for Windows 7 for x64-based Systems (KB4480960): http://download.windowsupdate.com/c/msd ... f77700.msu
2019-01 Security Only Quality Update for Windows 7 for x86-based Systems (KB4480960): http://download.windowsupdate.com/c/msd ... 067b9a.msu
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Tiles

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Tiles »

Danke für den Reminder :)
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

Gern! Für die Netzwerkprobleme gibt es nun eine neue Version der Updates: https://support.microsoft.com/en-us/hel ... er-2008-r2
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Krishty
Establishment
Beiträge: 8305
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Windows 7, nur die Sicherheitspatches installieren

Beitrag von Krishty »

2019-02 Security Only Quality Update for Windows 7 for x64-based Systems (KB4486564):
http://download.windowsupdate.com/c/msd ... af5eca.msu

2019-02 Security Only Quality Update for Windows 7 for x86-based Systems (KB4486564): http://download.windowsupdate.com/c/msd ... 9b7ff4.msu
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Antworten