Sicherheits-Updates für Windows XP/ Server 2003

Windows UpdateAm Juni 2017 Patchday hat Microsoft auch mehrere kritische Sicherheits-Update für Windows XP/Server 2003 ausgerollt. Dieses sollen Lücken, die eine Rechteerhöhung ermöglicht, schließen. Ergänzung: Artikel umgeschrieben und um alle Updates erweitert.


Anzeige

Sonder-Updates für Windows XP/Server 2003

Im Blog-Beitrag Microsoft Sicherheits-Advisory Juni 2017 hatte ich auf größere Schwachstellen im Bereich Netzwerkfunktionen (SMBv2, WebDAV, Kerberos, SMB Server, RDP etc.) hingewiesen. Diese Schwachstellen finden sich auch in älteren Windows-Versionen wie Windows XP und Windows Server 2003 (sowie Vista und Windows 8), die aus dem Support gefallen sind.

In diesem MSRT-Blog-Beitrag weist Microsoft darauf hin, dass man zusätzliche, kritische Sicherheits-Updates auch für ältere Plattformen (die sich im dem sogenannten Custom-Support gegen Bezahlung befinden) allgemein freigibt.

Today, as part of our regular Update Tuesday schedule, we have taken action to provide additional critical security updates to address vulnerabilities that are at heightened risk of exploitation due to past nation-state activity and disclosures. Some of the releases today are new, and some are for older platforms under custom support agreements, that we are making publicly available today. Customers with automatic updates enabled are protected and there is no additional action required. For customers managing updates, or those on older platforms, we encourage them to apply these updates as soon as possible.

Von Adrienne Hall, General Manager Crisis Management bei Microsoft hat wohl folgende Stellungnahme abgegeben.

In reviewing the updates for this month, some vulnerabilities were identified that pose elevated risk of cyberattacks by government organizations, sometimes referred to as nation-state actors, or other copycat organizations. To address this risk, today we are providing additional security updates along with our regular Update Tuesday service. These security updates are being made available to all customers, including those using older versions of Windows.

Es gibt bei beiden Quellen, den Hinweis, dass die keine Abkehr von der Politik bedeutete, dass Betriebssysteme nach dem Support-Ende keine öffentlichen Updates mehr erhalten. Hier würde ich sagen WannaCry lässt grüßen. Daher sind die Updates auch manuell per Download Center oder Microsoft Update Catalog herunterzuladen


Anzeige

Update KB4024323

Microsoft hat nicht sehr viele Details zu KB4024323, welches für Windows XP/ Server 2003 und Windows XP Embedded bereitgestellt wird, publiziert. Im Update Catalog heißt es lediglich:

A security issue has been identified in a Microsoft software product that could affect your system. You can help protect your system by installing this update from Microsoft. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article. After you install this update, you may have to restart your system.

Geht man aber in das Dokument Microsoft security advisory 4025685: Guidance for older platforms: June 13, 2017 werden Einzelheiten klar. Im Update wird das Sicherheits-Advisory CVE-2017-7269 adressiert. Über die Links der CVEs gibt es weitere Informationen zur Sicherheitslücken. Es handelt sich um die Windows RPC remote code execution vulnerability-Schwachstelle.

Das Dokument Microsoft security advisory 4025685: Guidance for older platforms: June 13, 2017 führt auch die adressierten Sicherheitslücken für Windows Server 2003 auf.

Das Update steht nur über den Microsoft Update Catalog oder das Microsoft Download Center zur Verfügung. Hier die Download-Adressen aus dem Microsoft Download Center:

Windows Server 2003 (x86): Download
Windows Server 2003 (x64): Download

Windows XP (x86): Download
Windows XP (x64): Download
Windows XP Embedded: Download

Update KB2347290

Dieses Update für Windows XP SP3 und Windows Server 2003 adressiert die Sicherheitslücke MS10-061 (Vulnerability in Print Spooler Service Could Allow Remote Code Execution (2347290)). Das Update finden sich im Microsoft Update Catalog.

Update KB4012598

Das Update für Windows XP SP3 und Windows Server 2003 adressiert die Sicherheitslücke MS17-010 (Security Update for Microsoft Windows SMB Server (4013389)). Das Update finden sich im Download Center:

Windows XP SP3 32 Bit
Windows XP SP2 64 Bit
Windows Server 2003

Update KB958644

Update KB958644 für Windows XP SP3 und Windows Server 2003 adressiert die Sicherheitslücke MS08-067 (Vulnerability in Server Service Could Allow Remote Code Execution (958644)). Das Update finden sich im Download Center.

Windows XP SP3 32 Bit
Windows XP SP2 64 Bit
(gebrochen)

Update KB4012583

Das Update KB958644 für Windows XP SP3 und Windows Server 2003 adressiert die Sicherheitslücke MS17-013 (Security Update for Microsoft Graphics Component (4013075)). Das Update finden sich im Download Center.

Windows XP SP3 32 Bit
Windows XP SP2 64 Bit
Windows Server 2003

Danke an Kim für den Hinweis im ergänzenden Kommentar.

Weitere Sicherheits-Updates für Windows XP/Server 2003

An dieser Stelle noch ein weiterer Hinweis. Dokument Microsoft security advisory 4025685: Guidance for older platforms: June 13, 2017 kann man den Abschnitt 'Older platforms table 1 of 3' durchgehen. Dort findet man weitere Updates für Windows XP und Windows Server 2003, die kritische Sicherheitslücken schließen. Nachfolgend eine komprimierte Aufstellung mit Links zu den betreffenden Paketen.

Windows XP Service Pack 3: 958644, 2347290, 4012598, 4012583 (gelöscht)

Microsoft Windows XP Professional x64 Edition Service Pack 2: 958644, 2347290, 4012598, 4012583

Windows Server 2003 x64 Edition Service Pack 2: (gebrochen), 2347290, 3011780, 4012598, 4012583.

Windows XP Service Pack 3: 4022747, Internet Explorer 8 4018271, 4018466, 3197835, 4024323 (gebrochen)

Microsoft Windows XP Professional x64 Edition Service Pack 2: 4022747 (Entfernt), Internet Explorer 8 4018271, 4018466, 3197835, 4024323

Windows Server 2003 Service Pack 2: 4022747, 4018466, 3197835 (entfernt). 4024323

Windows Server 2003 x64 Edition Service Pack 2: 4022747, 4018466, 3197835, 4024323

Windows XP Service Pack 3: 4025218, 4024402, 4019204

Microsoft Windows XP Professional x64 Edition Service Pack 2: 4025218, 4024402, 4019204

Windows Server 2003 Service Pack 2: 4025218, 4024402, 4019204

Windows Server 2003 x64 Edition Service Pack 2: 4025218, 4024402, 4019204

Ähnliche Artikel:
Microsoft Juni 2017 Patchday Kurzübersicht
Microsoft Sicherheits-Advisory Juni 2017
Patchday Juni 2017: Updates für Windows 7/8.1
Patchday Juni 2017: Updates für Windows 10
Office Sicherheits-Updates (13. Juni 2017)
Weitere Sicherheits-Updates 13. Juni 2017


Anzeige

Dieser Beitrag wurde unter Windows Server abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

19 Antworten zu Sicherheits-Updates für Windows XP/ Server 2003

  1. Kim O. Fee sagt:

    Gleich 5 Updates hat MS seinem XP gestern spendiert …

    Neben dem hier erwähnten KB4024323 (für XP-32-Bit: windowsxp-kb4024323-x86-custom-deu.exe) aus dem Download-Katalog gab es weitere vier Updates für lau – also nicht nur für zahlende User:
    KB2347290
    KB4012598
    KB958644
    KB4012583
    Download: https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

    Interessehalber habe ich die XP-32-Bit-Patches …
    windowsxp-kb4024323-x86-custom-deu.exe
    windowsxp-kb2347290-x86-deu.exe
    WindowsXP-KB4012598-x86-Custom-DEU.exe
    WindowsXP-KB958644-x86-DEU.exe
    WindowsXP-KB4012583-x86-Custom-DEU.exe
    … heruntergeladen und konnte sie auch ohne erkennbare Probleme installieren.

    Kleines Update-Zwischenergebnis für XP anno 2017:
    Zumindest für die schlimmsten Szenarien absehbarer Angriffe scheint Microsoft das Altsystem nun auch für die nicht zahlenden User rechtzeitig abgesichert zu haben – gewiss (auch) deshalb, um nicht einen weiteren Shitstorm zu riskieren. Löblich ist das schon und besser als nichts. Immerhin gab es dieserart für XP in den letzten zwei Monaten sieben Sicherheitspatches – einschließlich des ExternalAuditPatch von enSilo … (abgesehen vom 8. Patch, dem KB982316, welcher nur auf englischsprachigen XP-Systemen installierbar ist und bis dato nicht in anderen Sprachen nachgereicht wurde)

  2. Ullrich Mattisseck sagt:

    Hallo Günter,

    das ist ja eine gelinde gesagt mehr als eine Überraschung: Microsoft veröffentlicht Patches für Windows XP nach dem Support-Ende, vgl. Sicherheits-Update KB4024323 für Windows XP.
    Nun, existieren noch weitere Überraschungen dieser Art seitens Microsoft seit dem Support-Ende in 2014?

  3. Thomas sagt:

    Guten Morgen,

    erster Satz nach der Werbung fehlt glaube ich ein 03 nach der 20, also Server 2003.

    Der Rest meiner Frage hat sich glaube ich gerade beim erneuten lesen des Artikels beantwortet ;). Sonst melde ich mich noch mal.

    Gruß,
    Thomas

  4. Kim O. Fee sagt:

    "Update KB4012598"

    Den hatten wir bereits … (-> "WannaCry"-Patch vom Mai)

  5. Kim O. Fee sagt:

    Was in Windows XP SP3 seit Mai 2017 tatsächlich gepatcht werden konnte … (zumindest auf einer meiner Kisten)
    War das etwa schon alles? ;-)

    Ich verspüre direkt Lust, XP mal wieder mit dem Netzstecker zu verbinden (nö, war nur Spaß!)

  6. deo sagt:

    XP habe ich zwar auf einem PC, aber das wird als Embedded gepatched und die "normalen" Updates nach dem April 2014 würde da vielleicht Unordnung machen.

  7. Gastleser sagt:

    Patch KB958644 tatsächlich sinnvoll?

    Zu lesen im MS Updatekatalog:

    KB958644 – Updatedetails
    Sicherheitsupdate für Windows XP (KB958644)
    Letzte Änderung: 23.10.2008
    Größe: 640 KB
    Dieses Update wurde durch die folgenden Updates ersetzt:
    Sicherheitsupdate für Windows XP (KB2705219)

    KB2705219 – Updatedetails
    Sicherheitsupdate für Windows XP (KB2705219)
    Letzte Änderung: 08.10.2012
    Größe: 677 KB
    Dieses Update wurde durch die folgenden Updates ersetzt:
    k.A.
    Dieses Update ersetzt die folgenden Updates:
    Sicherheitsupdate für Windows XP (KB958644)

    Bin etwas irritiert. Wurde damals etwa mit Patch KB2705219 was verbockt, so dass jetzt ein Patch zurück auf KB958644 anempfohlen worden ist? Wer weiß mehr?

  8. XP Verwirrter sagt:

    Frage in die Runde:
    Gibt es eine 100% Noob-sichere Liste aller relevanten Updates für Win XP SP3 32bit Deutsch? Oder konnte jemand eine Info erhaschen ob es so etwas wie ein Update-Pack für genanntes Windows gibt das alles in einem Rutsch nach Ende des Supports einspielt? Google liefert mir leider nicht wirklich eine gute Antwort auf die Frage.
    Danke schon im Voraus für eure Tipps
    der Verwirrte

  9. Cosmics sagt:

    Wenn KB2705219 auf dem System installiert ist, ist die Sicherheitslücke die mit KB958644 geschlossen wurde inklusive (KB958644 wird nicht mehr benötigt). Bei KB2705219 wurde eine weitere Sicherheitslücke geschlossen. Übrigens wurde für EsteemAudit ebenfalls ein Sicherheitsupdate (KB4022747, gpkcsp.dll) veröffentlicht!

  10. bat sagt:

    Bin Windows 10 und 8.1 User.

    Zu XP:

    @Kim O. Fee
    Wie kommst du zu deinem Screenshot, wie suchst du \XP SP3 Sicherheits-Updates 2017 ?

    Mit welchen Suchbegriffen finde ich per 'Everything'-Suche oder in der Systemsteuerung heraus (dort in /Software geht das nicht wirklich), welche Sicherheitsupdates / Security Updates / KB… auf dem XP-Notebook meiner Frau installiert sind, auf dem in Systemsteuerung /Sicherheitscenter und /Automatische Updates 'Automatische Updates' aktiviert sind?

    Installiert Microsoft solche 'Außerordentlichen' Updates wirklich automatisch [so wohl bei meiner Frau im März 2017 (aber wohl nicht im Juni 2017)]? Der Internet Explorer ist diesbezüglich ja nicht einsetzbar.

    Mit fast 75 überfordert mich diese Updateproblematik.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.