Microsoft hat gestern, am 30. September 2015, Revisionen der Sicherheits-Updates MS15-097 (kritisch), MS15-099 (kritisch), und MS15-SEP herausgegeben.
Anzeige
Ich hatte Details über die am 8. September 2015 freigegebenen Pakete im Artikel Microsoft September Patchday (8.9.2015) veröffentlicht. Dass es gestern wieder Patches geben sollte, hat sich schon angedeutet. Blog-Leser Detlev K. meldet sich per Mail:
Habe gerade versucht wegen Probleme mit Bildschirmschoner – konnte ich lösen – mal Windows -Update zu bedienen. Siehe Anlage das Resultat. Ist jetzt Microsoft gehackt oder war dort jemand zu schnell. Das Resultat von zwei PC.
In der Tat hätte ich das bei diesem String in der Update-Beschreibung auch vermutet. Irgend etwas ist wohl schief gelaufen, bei Microsoft – und man hat das Update wieder zurück gezogen.
Anzeige
Auf meinem Windows 7-System, welches ich gerade gebootet habe, werden die Updates nicht angeboten. Aber zumindest bei Microsoft scheint jetzt ist alles im grünen Bereich zu sein – hier die Übersicht der revidierten Update:
The following bulletins have undergone a major revision increment. * MS15-097 - Critical * MS15-099 - Critical * MS15-SEP Bulletin Information: ===================== MS15-097 - Critical - Title: Vulnerabilities in Microsoft Graphics Component Could Allow Remote Code Execution (3089656) - https://technet.microsoft.com/library/security/ms15-097 - Reason for Revision: V2.0 (September 30, 2015): Revised bulletin to announce the availability of an update package for Skype for Business 2016. Customers running Skype for Business 2016 should apply the 2910994 update to be protected from the vulnerabilities discussed in this bulletin. The majority of customers have automatic updating enabled and will not need to take any action because the update will be downloaded and installed automatically. - Originally posted: September 8, 2015 - Updated: September 30, 2015 - Bulletin Severity Rating: Critical - Version: 2.0 MS15-099 - Critical - Title: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3089664) - https://technet.microsoft.com/library/security/ms15-099 - Reason for Revision: V3.0 (September 30, 2015): Revised bulletin to announce the availability of an update package for Microsoft Office 2016. Customers running Microsoft Office 2016 should apply the 2910993 update to be protected from the vulnerabilities discussed in this bulletin. The majority of customers have automatic updating enabled and will not need to take any action because the update will be downloaded and installed automatically. - Originally posted: September 8, 2015 - Updated: September 30, 2015 - Bulletin Severity Rating: Critical - Version: 3.0 MS15-SEP - Title: Microsoft Security Bulletin Summary for September 2015 - https://technet.microsoft.com/library/security/ms15-sep.aspx - Reason for Revision: V2.0 (September 30, 2015): Bulletin Summary revised to announce the availability of update packages for Microsoft Office 2016 in MS15-097 and for Skype for Business 2016 in MS15-099. Customers running Microsoft Office 2016 or Skype for Business 2016 should apply the applicable updates to be protected from the vulnerabilities discussed in the bulletins. The majority of customers have automatic updating enabled and will not need to take any action because applicable updates will be downloaded and installed automatically. - Updated: September 30, 2015 - Version: 2.0
Jemand von Euch, der die Update angeboten bekommen hat?
Ähnliche Artikel:
Microsoft September Patchday (8.9.2015)
Anzeige
Bei mir wird soeben das "Kumulatives Update für Windows 10 für x64-basierte Systeme (KB3093266)" runtergeladen. Nachher mal schauen, was das genau beinhaltet.
Das ominöse Update zieht wohl Kreise. Jetzt berichtet auch heise.de:
http://www.heise.de/security/meldung/Microsoft-verteilt-dubioses-Update-an-Windows-7-Nutzer-2835515.html
Und dann hat es wohl auch weltweit schon verwirrte Leute gegeben:
http://answers.microsoft.com/en-us/windows/forum/windows_7-update/windows-7-update-appears-to-be-compromised/e96a0834-a9e9-4f03-a187-bef8ee62725e?auth=1
Ich habe gestern gegen 16 Uhr Updates suchen lassen mit genannten Resultat. Der Spuck war aber nach 15 Minuten vorbei, als ich noch mal nach Updates suchen habe lassen.
Es ist wohl so, dass Irgendjemand oder Irgendwas zu schnell bei MS war. Lässt man neu suchen, so ist es dann weg. Wenn ich jetzt mal richtig in meinem Gehirn rumgrabe, so fällt mir ein, dass es schon des Öfteren vorgekommen ist. Man sollte Windows Updates meines Erachtens nicht die Autosuche und Autoinstallation einstellen. Bei Autosuche und manuell installieren, was mE am Besten ist, sucht er innerhalb von 24 Stunden nur ein Mal. Dann kann man zwischendurch auch die Suche anstoßen. Bei irrsinnigen Ergebnissen sollte man dann immer etwas später noch mal suchen lassen.
Jedenfalls Heute Nacht und heute morgen war auch nichts anderes mehr. Das richtige Sicherheitsupdates ist auch für Office 2016 oder so.
(der Kommentar sollte nicht die Antwort auf Antwort sein, geht wohl nicht anders, oder?)
Grüße
Die Auflösung findet sich im Artikel Microsoft bestätigt fehlerhaftes "Test-Update"
Leider ist der Support-Artikel zum neuen KB3093266 relativ nichtssagend, weshalb daraus nicht ersichtlich wird, welche Bugfixes und/oder Änderungen Microsoft vorgenommen hat.
Anhand der Größe des Updates kann man erahnen, dass sich einiges zum vorherigen KB3081448 getan hat, da die 32 Bit-Version jetzt 226 statt wie bisher 189 Megabyte und die 64 Bit-Version mit 505 statt der vorherigen 374 Megabyte deutlich größer ausfällt. (Zitate WinBoard)
Installation 64 Bit-Version einwandfrei
Nochmal zum ominösen Update für Win 7. Manchmal sind die Kommentare auf heise.de (zu den Artikeln) etwas merkwürdig. Diesmal doch auch grundsätzlich Erheiterndes. Einer schreibt treffend, dass ein Ferner uns was mitteilen wollte und ein Anderer schrieb ebenso kryptisch.
@Herr Born, eine Frage/ Problemstellung: Es ist wohl so, dass bei Win10 nunmehr die Update-Einstellung nicht mehr vorgenommen werden kann, also dass unter Win10 sich das Ding versucht automatisch zu installieren. Bei Win7-Nutzern ist es wohl mit dieser optionalen Einstellung passiert. Es kann doch nicht sein, dass nun unter Win10 dann Windows alles automatisch installiert und der Nutzer überhaupt keine optionale Möglichkeit mehr verbleibt. Das Worst-Case-Scenario ist dann vorprogrammiert – Das System startet neu und die gerade bearbeiteten Daten sind weg.
Grüße
Bei Windows 10 Home lässt sich der Update-Vorgang nicht mehr abdrehen. Man kann nur mit Hilfstools optionale Updates deaktivieren.
2. Ergänzung zum ominösen Update – ich schrieb oben (mein Fehler = als Antwort zu schae eingestellt) ich erinnere mich, dass MS das schon mal hatte, ja genau am 27.03.2013 (!) – Im obigen Link zur MS-Community (englisch) hat Jemand auch das eingestellt mit seinem Screenshot von damals. Ich wusste es, doch kein Alzheimer. Muss mal bei mir suchen, ob ich da auch diesen gemacht habe, denke wohl nicht.
Mich wundert nur welchen "Run" das Ganze auf diversen Internet-Seiten und -Portalen nun nimmt. Das ist wieder lohnend um Malware-Software unterzujubeln, also Achtung (!).
Es muss jedem PC-Benutzer selbst überlassen werden, wann und ob er MS-Updates installiert.
Mal sehen ob MS bei WIN10 nachbessert.
Grüße