Am Juni 2017 Patchday hat Microsoft auch mehrere kritische Sicherheits-Update für Windows XP/Server 2003 ausgerollt. Dieses sollen Lücken, die eine Rechteerhöhung ermöglicht, schließen. Ergänzung: Artikel umgeschrieben und um alle Updates erweitert.
Anzeige
Sonder-Updates für Windows XP/Server 2003
Im Blog-Beitrag Microsoft Sicherheits-Advisory Juni 2017 hatte ich auf größere Schwachstellen im Bereich Netzwerkfunktionen (SMBv2, WebDAV, Kerberos, SMB Server, RDP etc.) hingewiesen. Diese Schwachstellen finden sich auch in älteren Windows-Versionen wie Windows XP und Windows Server 2003 (sowie Vista und Windows 8), die aus dem Support gefallen sind.
In diesem MSRT-Blog-Beitrag weist Microsoft darauf hin, dass man zusätzliche, kritische Sicherheits-Updates auch für ältere Plattformen (die sich im dem sogenannten Custom-Support gegen Bezahlung befinden) allgemein freigibt.
Today, as part of our regular Update Tuesday schedule, we have taken action to provide additional critical security updates to address vulnerabilities that are at heightened risk of exploitation due to past nation-state activity and disclosures. Some of the releases today are new, and some are for older platforms under custom support agreements, that we are making publicly available today. Customers with automatic updates enabled are protected and there is no additional action required. For customers managing updates, or those on older platforms, we encourage them to apply these updates as soon as possible.
Von Adrienne Hall, General Manager Crisis Management bei Microsoft hat wohl folgende Stellungnahme abgegeben.
In reviewing the updates for this month, some vulnerabilities were identified that pose elevated risk of cyberattacks by government organizations, sometimes referred to as nation-state actors, or other copycat organizations. To address this risk, today we are providing additional security updates along with our regular Update Tuesday service. These security updates are being made available to all customers, including those using older versions of Windows.
Es gibt bei beiden Quellen, den Hinweis, dass die keine Abkehr von der Politik bedeutete, dass Betriebssysteme nach dem Support-Ende keine öffentlichen Updates mehr erhalten. Hier würde ich sagen WannaCry lässt grüßen. Daher sind die Updates auch manuell per Download Center oder Microsoft Update Catalog herunterzuladen
Anzeige
Update KB4024323
Microsoft hat nicht sehr viele Details zu KB4024323, welches für Windows XP/ Server 2003 und Windows XP Embedded bereitgestellt wird, publiziert. Im Update Catalog heißt es lediglich:
A security issue has been identified in a Microsoft software product that could affect your system. You can help protect your system by installing this update from Microsoft. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article. After you install this update, you may have to restart your system.
Geht man aber in das Dokument Microsoft security advisory 4025685: Guidance for older platforms: June 13, 2017 werden Einzelheiten klar. Im Update wird das Sicherheits-Advisory CVE-2017-7269 adressiert. Über die Links der CVEs gibt es weitere Informationen zur Sicherheitslücken. Es handelt sich um die Windows RPC remote code execution vulnerability-Schwachstelle.
Das Dokument Microsoft security advisory 4025685: Guidance for older platforms: June 13, 2017 führt auch die adressierten Sicherheitslücken für Windows Server 2003 auf.
Das Update steht nur über den Microsoft Update Catalog oder das Microsoft Download Center zur Verfügung. Hier die Download-Adressen aus dem Microsoft Download Center:
Windows Server 2003 (x86): Download
Windows Server 2003 (x64): Download
Windows XP (x86): Download
Windows XP (x64): Download
Windows XP Embedded: Download
Update KB2347290
Dieses Update für Windows XP SP3 und Windows Server 2003 adressiert die Sicherheitslücke MS10-061 (Vulnerability in Print Spooler Service Could Allow Remote Code Execution (2347290)). Das Update finden sich im Microsoft Update Catalog.
Update KB4012598
Das Update für Windows XP SP3 und Windows Server 2003 adressiert die Sicherheitslücke MS17-010 (Security Update for Microsoft Windows SMB Server (4013389)). Das Update finden sich im Download Center:
Windows XP SP3 32 Bit
Windows XP SP2 64 Bit
Windows Server 2003
Update KB958644
Update KB958644 für Windows XP SP3 und Windows Server 2003 adressiert die Sicherheitslücke MS08-067 (Vulnerability in Server Service Could Allow Remote Code Execution (958644)). Das Update finden sich im Download Center.
Windows XP SP3 32 Bit
Windows XP SP2 64 Bit
(gebrochen)
Update KB4012583
Das Update KB958644 für Windows XP SP3 und Windows Server 2003 adressiert die Sicherheitslücke MS17-013 (Security Update for Microsoft Graphics Component (4013075)). Das Update finden sich im Download Center.
Windows XP SP3 32 Bit
Windows XP SP2 64 Bit
Windows Server 2003
Danke an Kim für den Hinweis im ergänzenden Kommentar.
Weitere Sicherheits-Updates für Windows XP/Server 2003
An dieser Stelle noch ein weiterer Hinweis. Dokument Microsoft security advisory 4025685: Guidance for older platforms: June 13, 2017 kann man den Abschnitt 'Older platforms table 1 of 3' durchgehen. Dort findet man weitere Updates für Windows XP und Windows Server 2003, die kritische Sicherheitslücken schließen. Nachfolgend eine komprimierte Aufstellung mit Links zu den betreffenden Paketen.
Windows XP Service Pack 3: 958644, 2347290, 4012598, 4012583 (gelöscht)
Microsoft Windows XP Professional x64 Edition Service Pack 2: 958644, 2347290, 4012598, 4012583
Windows Server 2003 x64 Edition Service Pack 2: (gebrochen), 2347290, 3011780, 4012598, 4012583.
Windows XP Service Pack 3: 4022747, Internet Explorer 8 4018271, 4018466, 3197835, 4024323 (gebrochen)
Microsoft Windows XP Professional x64 Edition Service Pack 2: 4022747 (Entfernt), Internet Explorer 8 4018271, 4018466, 3197835, 4024323
Windows Server 2003 Service Pack 2: 4022747, 4018466, 3197835 (entfernt). 4024323
Windows Server 2003 x64 Edition Service Pack 2: 4022747, 4018466, 3197835, 4024323
Windows XP Service Pack 3: 4025218, 4024402, 4019204
Microsoft Windows XP Professional x64 Edition Service Pack 2: 4025218, 4024402, 4019204
Windows Server 2003 Service Pack 2: 4025218, 4024402, 4019204
Windows Server 2003 x64 Edition Service Pack 2: 4025218, 4024402, 4019204
Ähnliche Artikel:
Microsoft Juni 2017 Patchday Kurzübersicht
Microsoft Sicherheits-Advisory Juni 2017
Patchday Juni 2017: Updates für Windows 7/8.1
Patchday Juni 2017: Updates für Windows 10
Office Sicherheits-Updates (13. Juni 2017)
Weitere Sicherheits-Updates 13. Juni 2017
Anzeige
Gleich 5 Updates hat MS seinem XP gestern spendiert …
Neben dem hier erwähnten KB4024323 (für XP-32-Bit: windowsxp-kb4024323-x86-custom-deu.exe) aus dem Download-Katalog gab es weitere vier Updates für lau – also nicht nur für zahlende User:
KB2347290
KB4012598
KB958644
KB4012583
Download: https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
Interessehalber habe ich die XP-32-Bit-Patches …
windowsxp-kb4024323-x86-custom-deu.exe
windowsxp-kb2347290-x86-deu.exe
WindowsXP-KB4012598-x86-Custom-DEU.exe
WindowsXP-KB958644-x86-DEU.exe
WindowsXP-KB4012583-x86-Custom-DEU.exe
… heruntergeladen und konnte sie auch ohne erkennbare Probleme installieren.
Kleines Update-Zwischenergebnis für XP anno 2017:
Zumindest für die schlimmsten Szenarien absehbarer Angriffe scheint Microsoft das Altsystem nun auch für die nicht zahlenden User rechtzeitig abgesichert zu haben – gewiss (auch) deshalb, um nicht einen weiteren Shitstorm zu riskieren. Löblich ist das schon und besser als nichts. Immerhin gab es dieserart für XP in den letzten zwei Monaten sieben Sicherheitspatches – einschließlich des ExternalAuditPatch von enSilo … (abgesehen vom 8. Patch, dem KB982316, welcher nur auf englischsprachigen XP-Systemen installierbar ist und bis dato nicht in anderen Sprachen nachgereicht wurde)
Danke für die Ergänzung – hatte es gesehen, aber um 1:00 Uhr brauchte ich eine Mütze Schlaf ;-). Ich habe den Artikel nochmals komplett überarbeitet.
Danke für die Info. In meinem WSUS sind die Updates KB2347290 mit Datum 14.09.2010 und KB958644 mit 23.10.2008 aber schon vorhanden?
Wenn ich richtig geschaut habe sind es sogar 9 neue Updates für XP/Server2003 und 5 für Vista. Habe die mal testweise aus dem Katalog in meinen WSUS importiert, die waren vorher nicht vorhanden.
@Andreas K.: Ja die beiden MS08-067 und MS10-061 sind ja, wie man aus MSxx sieht von 2008 und 2010, also nicht neu. Microsoft hat die anscheinend aufgeführt weil die aktuell wohl recht wichtig sind. Wer alle regulären XP-Updates installieren ließ hat diese beiden längst.
Hab von dieser Seite https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms 14 Updates für XP/2003 heruntergeladen:
KB958644_2008_10_24
KB2347290_2010_09_13
KB3011780_2014_11_18
KB3197835_2017_06_10
KB4012583_2017_06_10
KB4012598_2017_05_13
KB4018271_2017_06_10
KB4018466_2017_06_10
KB4019204_2017_06_10
KB4022747_2017_06_10
KB4024323_2017_06_10
KB4024402_2017_06_10
KB4025218_2017_06_12
Vista und 8.0 kann ich zum Glück ignorieren.
Dank Dir habe ich noch 11 Patches importieren können!
Was heißt denn hier Glück.
Zum Nachricht schreiben ja, aber find ich echt beschi**en das XP und 2003 Updates die seit Jahren aus dem Support sind und das gerademal 2 Monate begrabene Vista bekommt NIX.
Echt eine Frechheit
Hä? Wer wird denn gleich in die Luft gehen? Im oben verlinkten Support-Dokument von Microsoft finden sich auch die passenden Updates für Vista und Windows 8 (anders als 8.1 ja ebenfalls aus dem Support).
Bzw. schau mal hier: http://www.borncity.com/blog/2017/06/14/weitere-sicherheits-updates-13-juni-2017/
Vista hat Sonderupdates bekommen – siehe meine weiteren Blog-Beiträge.
Hallo Günter,
das ist ja eine gelinde gesagt mehr als eine Überraschung: Microsoft veröffentlicht Patches für Windows XP nach dem Support-Ende, vgl. Sicherheits-Update KB4024323 für Windows XP.
Nun, existieren noch weitere Überraschungen dieser Art seitens Microsoft seit dem Support-Ende in 2014?
Guten Morgen,
erster Satz nach der Werbung fehlt glaube ich ein 03 nach der 20, also Server 2003.
Der Rest meiner Frage hat sich glaube ich gerade beim erneuten lesen des Artikels beantwortet ;). Sonst melde ich mich noch mal.
Gruß,
Thomas
Danke für den Hinweis, ist mir beim Überarbeiten des Beitrags aufgefallen und sollte jetzt korrigiert sein.
"Update KB4012598"
Den hatten wir bereits … (-> "WannaCry"-Patch vom Mai)
Was in Windows XP SP3 seit Mai 2017 tatsächlich gepatcht werden konnte … (zumindest auf einer meiner Kisten)
War das etwa schon alles? ;-)
Ich verspüre direkt Lust, XP mal wieder mit dem Netzstecker zu verbinden (nö, war nur Spaß!)
XP habe ich zwar auf einem PC, aber das wird als Embedded gepatched und die "normalen" Updates nach dem April 2014 würde da vielleicht Unordnung machen.
Patch KB958644 tatsächlich sinnvoll?
Zu lesen im MS Updatekatalog:
KB958644 – Updatedetails
Sicherheitsupdate für Windows XP (KB958644)
Letzte Änderung: 23.10.2008
Größe: 640 KB
Dieses Update wurde durch die folgenden Updates ersetzt:
Sicherheitsupdate für Windows XP (KB2705219)
KB2705219 – Updatedetails
Sicherheitsupdate für Windows XP (KB2705219)
Letzte Änderung: 08.10.2012
Größe: 677 KB
Dieses Update wurde durch die folgenden Updates ersetzt:
k.A.
Dieses Update ersetzt die folgenden Updates:
Sicherheitsupdate für Windows XP (KB958644)
Bin etwas irritiert. Wurde damals etwa mit Patch KB2705219 was verbockt, so dass jetzt ein Patch zurück auf KB958644 anempfohlen worden ist? Wer weiß mehr?
Frage in die Runde:
Gibt es eine 100% Noob-sichere Liste aller relevanten Updates für Win XP SP3 32bit Deutsch? Oder konnte jemand eine Info erhaschen ob es so etwas wie ein Update-Pack für genanntes Windows gibt das alles in einem Rutsch nach Ende des Supports einspielt? Google liefert mir leider nicht wirklich eine gute Antwort auf die Frage.
Danke schon im Voraus für eure Tipps
der Verwirrte
Wenn KB2705219 auf dem System installiert ist, ist die Sicherheitslücke die mit KB958644 geschlossen wurde inklusive (KB958644 wird nicht mehr benötigt). Bei KB2705219 wurde eine weitere Sicherheitslücke geschlossen. Übrigens wurde für EsteemAudit ebenfalls ein Sicherheitsupdate (KB4022747, gpkcsp.dll) veröffentlicht!
Bin Windows 10 und 8.1 User.
Zu XP:
@Kim O. Fee
Wie kommst du zu deinem Screenshot, wie suchst du \XP SP3 Sicherheits-Updates 2017 ?
Mit welchen Suchbegriffen finde ich per 'Everything'-Suche oder in der Systemsteuerung heraus (dort in /Software geht das nicht wirklich), welche Sicherheitsupdates / Security Updates / KB… auf dem XP-Notebook meiner Frau installiert sind, auf dem in Systemsteuerung /Sicherheitscenter und /Automatische Updates 'Automatische Updates' aktiviert sind?
Installiert Microsoft solche 'Außerordentlichen' Updates wirklich automatisch [so wohl bei meiner Frau im März 2017 (aber wohl nicht im Juni 2017)]? Der Internet Explorer ist diesbezüglich ja nicht einsetzbar.
Mit fast 75 überfordert mich diese Updateproblematik.