[English]Neben Updates für Windows 10 hat Microsoft zum 3. Januar 2018 auch diverse kritische (Sicherheits-)Updates für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Diese adressieren auch die Intel CPU-Sicherheitslücke. Hier der Überblick über diese Updates. Ergänzung 1: Informationen zu Update KB4056894 für Windows 7 nachgetragen. Ergänzung 2: Informationen zu Update KB4056895 für Windows 8.1 nachgetragen
Anzeige
Updates für Windows 7 SP1/Server 2008 R2 SP1
Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurde das Update KB4056897 freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden.
KB4056897 (Security Only) für Windows 7/Windows Server 2008 R2 SP1
Update KB4056897 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgendes:
Sicherheitsupdates für Microsoft Graphics Component, Windows Graphics, Windows Kernel und Windows SMB Server.
Zu beachten ist, dass dieses Update nur dann angeboten wird, wenn die installierte Antivirus-Lösung vom Hersteller angepasst wurde und ein bestimmter Registrierungseintrag gesetzt wurde.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\QualityCompat\
Anzeige
Der REG_DWORD-Wert cadca5fe-87d3-4b96-b7fb-a231484277cc muss auf "0x00000000" gesetzt sein. Da es bereits nachgefragt wurde: Der Registrierungseintrag wird vom Virenscanner (auch Microsoft Security Essentials) selbst gesetzt. Also nichts manuell eintragen, dürfte 'ins Auge gehen', wenn die Maschine nicht kompatibel ist!
Ein Quality Rollup gibt es keines für Windows 7 SP1 und Windows Server 2008 R2 SP1.
Rollup Update KB4056894 für Windows 7/Windows Server 2008 R2 SP1
Ergänzung: Am 4. Januar 2017 hat Microsoft noch Update KB4056894 (Monthly Rollup für Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1) freigegeben. Offenbar hat man das Update vorgezogen.
Mir wurde dies auf meiner Windows 7-Maschine am 5. Januar angeboten. Möglicherweise hat Microsoft das Update vorgezogen und verzichtet auf den Notfall-Patch vom Vortag (welches mir nicht angeboten wurde). Die Beschreibung spricht davon, dass ein Sicherheitsproblem festgestellt wurde und gibt folgende Änderungen an:
Security updates to Windows SMB Server, Windows Kernel, Microsoft Graphics Component, Internet Explorer, and Windows Graphics.
Das sind aber die gleichen Änderungen, die auch Update KB4056897 (Security-only update) auflistet. Ob im Rollup weitere Verbesserungen erfolgt sind, ist nicht angegeben. Auch bei diesem Update ist das Thema Virenscanner samt Registrierungseintrag als Issue mit angegeben (siehe obiger Abschnitt).
Updates für Windows 8.1/Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurde das Update KB4056898 freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.
KB4056898 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4056898 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte.
Sicherheitsupdates für Windows SMB Server, Windows Kernel, Windows Datacenter Networking und Windows Graphics.
Bei diesem Update gibt es zwei bekannte Fehler: Beim Aufruf von CoInitializeSecurity schlägt der Aufruf fehl, wenn unter bestimmten Bedingungen RPC_C_IMP_LEVEL_NONE übergeben wird. An diesem Problem arbeitet Microsoft, hat aber noch keine Lösung.
Weiterhin ist zu beachten, dass dieses Update nur dann angeboten wird, wenn die installierte Antivirus-Lösung vom Hersteller angepasst wurde und der im vorherigen Abschnitt angegebene Registrierungseintrag gesetzt wurde.
KB4056895 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4056895 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) adressiert die folgenden Punkte.
Security updates to Windows Kernel, Windows Datacenter Networking, Windows Graphics, and Internet Explorer.
Die Update-Beschreibung wurde laut Tagesstempel am 5. Januar 2018 zur verlinkten Webseite hinzugefügt. Bei diesem Update gibt es zwei bekannte Fehler: Beim Aufruf von CoInitializeSecurity schlägt der Aufruf fehl, wenn unter bestimmten Bedingungen RPC_C_IMP_LEVEL_NONE übergeben wird. An diesem Problem arbeitet Microsoft, hat aber noch keine Lösung.
Weiterhin ist zu beachten, dass dieses Update nur dann angeboten wird, wenn die installierte Antivirus-Lösung vom Hersteller angepasst wurde und der im vorherigen Abschnitt angegebene Registrierungseintrag gesetzt wurde. Beachtet zudem, dass das Paket (entgegen der KB-Beschreibung) zumindest aktuell nicht im Microsoft Update Catalog zu finden ist.
Ähnliche Artikel
Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme
Windows 10: Patch fixt den Intel-Bug
Kritische Updates für Windows und Browser (3.1.2018)
Windows 10: Kritische Updates vom 3.1.2018
Kritische Sicherheitsupdates für Windows 7/8.1/Server (3.1.2018)
Weitere Updates (Internet Explorer, GDI) 3.1.2018
Anzeige
Habe noch Urlaub, es regnet ohne Ende ….
windows6.1-kb4056897-x64_2af35062f69ce80c4cd6eef030eda31ca5c109ed.msu manuell geladen und auf das alte Thinkpad (w7/64) geschoben.
Offline installiert:
Installation wird initialisiert… Abgeschlossen!
Sicherheitsupdate für Windows (KB4056897) wird installiert (Update 1 von 1)… Abgeschlossen
Reboot:
Firewall meldet als modified:
c:\windows\syswow64\ie4uinit.exe
c:\windows\system32\ie4uinit.exe
c:\windows\system32\spoolsv.exe
Gehe online ohne Browser oder sonstiges, Smart Sniff meldet:
TCP 2.22.8.49 1 92.168.8.100 80 49161 a1961.g2.akamai.net http 3 179 Bytes 518 Bytes 10.9 KB/Sec 04.01.2018 14:23:13:399 04.01.2018 14:23:13:414 00:00:00.015
Die IP war neu hier, ab jetzt geblockt.
Ansonsten läuft die alte Gurke im Moment, bis … ;-)
Welche IPs blockst du sonst noch von Microsoft?
Hast du eine aktuelle Telemetrie-Liste?
Das ist das große Problem, seit es z.B. Akamai etc. gibt
Akamai Technologies (von hawaiianisch Akamai- „intelligent", „raffiniert") ist einer der weltweit größten Anbieter für die Auslieferung und Beschleunigung von Online-Anwendungen und -Inhalten.
Ich vermute das obige IP von MS über Akamai genutzt wurde. Die bedienen sich dieser "raffinierten" Dienste und haben gleich eine Tarnkappe mitgekauft ;-)
Klassische direkt zuordenbare Microsoft IP`s tauchen in PeerBlock bei mir nicht mehr als blocked auf. Früher sah ich die ständig.
Was für eine Firewall hast Du auf dem Computer ? Suche so etwas schon länger.
Da wird es einigen hier die Zehennägel hochrollen.
Privatefirewall 7.0.30.3 / 2013 , so alt/älter ist das Thinkpad auch.
Ist eigentlich nur noch eine Reservemaschine zum Ausprobieren von z.B. solchen Updates.
+ Virenscanner: ClamWin und ClamSentinel mit aktuellen Signaturen ;-)
Keine Probleme mit fehlenden Reg Einträgen.
Früher war halt alles besser ;-)
Wir nutzen bei uns in der Firma "TrendMicro Office Scan" … weiß man hierzu schon was?
Clients sind Windows 7 x86/x64 und 4x Windows 10 Pro x64.
Server: 2x 2012R2 und 5x 2008R2
## edit
Hier hab ich was gefunden
Wird seitens Trendmicro noch ein bisschen dauern aber ist in der Mache
https://success.trendmicro.com/solution/1119183-important-information-for-trend-micro-solutions-and-microsoft-january-2018-security-updates
Moin Sebastian,
die Updates für Officescan sind draußen, bei der Version XG ist das die 4430. Werde es gleich mal einspielen.
Gruß
Hi,
ok vielen Dank – wir haben in der Firma aber Office Scan 11 im Einsatz
Mehr dazu hier:
kann der EN Patch auf das DE System denn überhaupt eingespielt werden?
Danke und Gruß
Nein, der EN-Patch kann nicht auf DE OfficeScan installiert werden.
Du kannst aber der Anleitung
https://success.trendmicro.com/solution/1119171-deploying-allow-regkey-for-microsoft-kb4056892-in-officescan
folgen. Der Patch macht nichts anderes.
Ok danke, ich schau mir das nächste Woche im Büro an
Demo-Video wie man mit Hilfe des Meltdown-Bugs Passwörter in Echtzeit während des Eintippens auslesen kann:
https://twitter.com/misc0110/status/948706387491786752
Dieser Code kann auf den gesamten Speicher zugreifen und sämtliche Daten stehlen.
Anscheinend verteilt MS das Update online tatsächlich in Wellen. Nachdem ich auf zwei Testrechnern mit Win7 (1x 32bit, 1x 64bit) den MSE-Virenscanner aktualisieren ließ (was den oben genannten Registry-Key automatisch erzeugte) werden gegenüber meinem WSUS die beiden Updates für Win7 und den IE11 als benötigt angezeigt, bis jetzt gebe ich die Updates aber nicht frei zur Installation.
Suche ich aber mit den gleichen beiden Rechnern am WSUS vorbei online bei Microsoft nach Updates werden keine angeboten, trotz vorhandenem Registry-Key.
Welche KB-Nummer hat das IE11 Update?
Hab's gefunden
KB4056568
Ist im Blog-Beitrag Weitere Updates (Internet Explorer, GDI) 3.1.2018 beschrieben
Das ging schnell …
Heute Morgen hatte ich in der Registry nachgeschaut: Den adressierten Registrierungseintrag konnte ich nicht finden. Zwischenzeitlich war der Rechner einige Stunden online. Erneut nachgeschaut: Jetzt ist der Registrierungseintrag vorhanden. Ich vermute, dass er irgendwann in den letzten Stunden von meiner AV-Software im Hintergrund gesetzt wurde.
Habe nun noch einmal Windows Update manuell suchen lassen: KB4056897 für Win 7 wird (noch) nicht angeboten. Wenn ich die Berichterstattung hier und anderswo richtig verstanden habe, soll KB4056897 von MS regulär auch erst zum kommenden Patchday ausgerollt werden. Mal schauen, ob es dabei bleibt.
Kleiner Nachtrag für Avast-Nutzer: Avast hat am 3.1. ein „Microupdate" veröffentlicht, dass die Kompatibilität mit den Sicherheitsupdates sicherstellen soll und den Registrierungseintrag setzt. Gilt wohl für alle Avast-Versionen ab Avast 8 oder höher. Siehe: https://forum.avast.com/index.php?topic=212648.0
PS. Das Microupdate wird automatisch im Hintergrund eingespielt. Man muss als Anwender nichts unternehmen oder manuell einleiten.
Windows Update bietet seit heute Morgen das Update für Win 7 an. Witzig, das Häkchen im Kontrollkästchen ist nicht gesetzt. Wie soll man das jetzt interpretieren? Kannst das Update installieren, aber wenn dein Rechner crasht, beschwere dich bitte nicht bei uns?!
Hier meine Rückmeldung in der Sache:
Angeboten wurde von Windows Update KB4056894 (Monatliches Rollup). Installiert habe ich KB4056897 (Security Only Update), das nicht über Windows Update, sondern über den Update-Katalog bezogen wird. (Den Security Only-Update-Zweig fahre hier schon länger.)
Das msu-Paket habe ich heruntergeladen und anschließend offline im Adim-Konto ausgeführt. Die Installation lief problemlos durch. Anschließend habe ich die Funktion diverser Programme angetestet und die Ereignisanzeige durchgeschaut. Probleme oder Fehler konnte ich nicht feststellen, ebenso keine Leistungseinbußen. Vom Gefühl her läuft der Rechner wie immer. Mein System: Win 7 64-Bit, Intel-CPU in Kombination mit AVAST. (So ganz geglaubt habe ich den Beteuerungen des AVAST-Teams nicht, dass Avast kompatibel sei. Ist aber so.)
KB4056568 (Kumulatives Sicherheitsupdate für Internet Explorer) werde ich frühestens morgen installieren. Grund: Treten Fehler oder Probleme auf, kann man das besser dem einen oder anderen Update zu ordnen.
Bedanken möchte ich mich an dieser Stelle bei Günter Born für die tolle Berichterstattung und bei den vielen anderen Blog-Kommentatoren, die hier in den letzten Tagen viele interessante Detail-Informationen gepostet haben!
Kann mich dem Dank an die anderen Blog-Kommentatoren nur anschließen. Am heutige 8.1.2018 schwächele ich leider extrem, Muskel- und Nervenschmerzen bis zum Abwinken haben mich den gesamten Nachmittag niedergestreckt – kann daher nur wenig reagieren. Vielleicht kann ich noch ein wenig von dem, was ich eigentlich heute bloggen wollte, in ein paar Stunden nachholen.
… was die Performance betrifft: Der erste Eindruck („Vom Gefühl her läuft der Rechner wie immer.") hat sich schon bestätigt: Start des Rechners, Browser, Office etc. …, hier kann ich keine Einbußen erkennen. Fährt man aber Aktionen, bei denen verstärkt Prozessorleistung nachgefragt wird, ist das Gerät schon einen gefühlten Tick langsamer. Nicht in einem Bereich, wo es anfangen würde zu nerven, aber spürbar. Vorher war besser.
Sandboxie ist inkompatibel mit dem Windows 7 Kernel Update.
siehe Beitrag "January 4, 2018 at 5:20 am"
https://www.askwoody.com/forums/topic/ms-defcon-2-batten-down-the-hatches-theres-a-kernel-patch-headed-your-way/#post-155943
https://www.askwoody.com/2018/ms-defcon-2-batten-down-the-hatches-theres-a-kernel-patch-headed-your-way/
Nächste Inkompatibilität:
ASUS AI Suite 3
https://www.computerbase.de/forum/showthread.php?t=1738364
Version 5.23.3 Beta behebt den Fehler in Sandboxie:
https://forums.sandboxie.com/phpBB3/viewtopic.php?f=11&t=25290
Wie sieht das mit Windows Server 2008 aus?
Also R1.
Gibt einen Blog-Beitrag – es ist KB4056944 für GDI erschienen – mehr habe ich nicht gefunden.
Darüber hinaus gibt es auf dem WSUS noch KB4056941, KB4056942, KB4056759 und KB4056615.
Danke, hab es im Beitrag Weitere Updates (Internet Explorer, GDI, Server) 3.1.2018 integriert.
Der Registrierungseintrag ist bei mir vorhanden. AV-Programm ist Eset NOD32 11.0.159.0 vom 20.12.2017. Trotzdem findet Windows 7 noch kein neues Update. Ich habe allerdings eine AMD CPU.
Hier ist die offizielle CPU-Liste von Intel, die von dem Bug betroffen ist:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Danke für den Tipp. Habe es mir aus dem UpdateKatalog heruntergeladen und
manuell installiert. Lief alles reibungslos.
Am frühen Morgen hatte ich das Update KB4056894
im Angebot. Update ohne Probleme installiert und Alles
läuft normal.
Windows 7 Home Premium SP1 32 Bit.
KB4056898/KB4056899
Hier stellt sich für mich die Frage, wer oder was denn CoInitializeSecurity aufruft.
Kann ich File-Server, Print-Server, Mail-Server, Domänen-Controller usw. aktualisieren oder doch lieber nicht?
Es sind verschiedene KB Nummern im Umlauf. Bei mir ist es KB4056894
Die taucht hier gar nicht auf. Ist die Ok ?
Hab die Gleiche (KB4056894 Sicherheitsqualitätsrollup) im Angebot bei Win Updates seit heute morgen. Ist das nun die Security only oder doch die mit integriertem Telemetrie Zeugs? Wenn letzteres stimmt hätte ich mir die ganzen Security Only Updates letztes Jahr ja sparen können.
Ich habe diverse Rechner mit Windows 8.1 (x64, Enterprise / Prof.) im Einsatz – mit unterschiedlichen Virenscannern (GDATA, ESET, Defender) – auf allen ist der Registrierungseintrag bereits vorhanden.
Windows Update findet aber weder neue IE noch Windows Patches – ist das "normal"?
Sind diese Updates derzeit nur über den Update Catalog erhältlich oder sollten sie auch schon über Windows Update gefunden werden?
Danke!
Ich denke, das ist normal. Ursprünglich sollten die fraglichen Updates ohnehin erst kommenden Dienstag (am Patchday) verteilt werden, kommen teilweise aber wohl schon jetzt – „in Wellen", wie Günter wahrscheinlich formulieren würde. Einfach ein bisschen Geduld haben. Für meinen Rechner hat Windows Update auch noch nichts angeboten, außer ein Definitionsupdate für den Defender heute.
Danke ;-)
@ Werner: Hast du für Windows 8.1 mittlerweile den Notfall-Patch angeboten bekommen. Stehe vor demselben Problem. Windows 8.1-Rechner mit GDATA, Registry-Eintrag vorhzanden, aber kein Patch. Drei weitere Rechner mit Windows 7 und GDATA und ESET haben den Patch am 05.01. erhalten.
Windows Update hat das Monatliche Sicherheitsrollup für Windows 7 KB4056894 mit 231,4 MB Größe gefunden. Stattdessen habe ich das Security Only KB4056897 und für den IE das KB4056568 installiert.
Danke vielmals @deoroller!
Ich habe es auch so gemacht.
Nach der obigen Ergänzung von G.Born:" Ob im Rollup weitere Verbesserungen erfolgt sind, ist nicht angegeben."frage ich mich nun,ob man das KB4056894 nicht doch noch installieren sollte.
Für mein Windows 8.1.-System wurden noch keine Sicherheitsupdates gefunden, obwohl Kaspersky kompatibel ist.
Interessanterweise wird das Update im Catalog nicht gefunden:
http://www.catalog.update.microsoft.com/Search.aspx?q=2018-01
wohl aber, wenn ich die KB-Nummer angebe (dort ist auch der Schlüsselbegriff 2018-01 enthalten):
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898
Genau wie bei mir – Schön wenn MS den User so im unklaren lässt, was über welchen Kanal schon verfügbar sein sollte ;-)
Es ist immer noch, dass bei der Updatesuche noch immer keine Updates für mein Windows 8.1.-System angeboten werden…
… aber vielleicht sollte man grundsätzlich warten, da sich Berichte über Abstürze und Bootprobleme häufen?
– Win 8.1 64
– ESET ist kompatibel: https://forum.eset.com/topic/14256-eset-product-compatibility-with-meltdown-fix/
– Der notwendigen Registry-Werte werden angezeigt.
– Windows Update bietet auch bei mir dennoch kein Update 5.1., 22.00 Uhr
– Birgt das manuelle Installieren von https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898 nunmehr noch irgendein Risiko?
(Microsoft ist ja nicht mal in der Lage, bei dem Link zum Katalog für ein FavIcon zu sorgen…)
„… nunmehr noch irgendein Risiko? " – Wer soll darauf eine belastbare Antwort geben? Das Problem ist, dass die ganze Updaterei eigentlich zum 9. Januar (Patchday) geplant war, bis irgendwer die Lawine einfach ein paar Tage früher losgetreten hat. Auf einer englischsprachigen Website habe ich heute gelesen: Einige AV-Hersteller seien noch gar nicht mit dem Durchtesten ihrer kompletten Produktpalette fertig, die haben mit dem 9. Januar geplant. Vor diesem Hintergrund ist es vermutlich nicht die schlechteste Idee abzuwarten, bis Windows Update das Update für das eigene System anbietet …
"Windows Update bietet auch bei mir dennoch kein Update" 7.1., 9.00 Uhr
Hast du schon für Win 8.1 x 64 den Notfallpatch erhalten? Ich habe u. a. ein Win 7 Notebook mit ESET NOD32, das hat ihn bereits am 05.01. bekommen – Windows 8.1 mit GDATA und den notwendigen Einträgen aber nicht (!). Habe mich extra versichert, in der Registry ist an der notwendigen Stelle der Eintrag gesetzt. Scheinbar wird der Patch für Windows 8.1 zurückgehalten ??? Einer unser Windows 7×64 Rechner mit GDATA hat den Patch nämlich am 07.01. bekommen – nur der neueste Rechner mit Win 8.1 nicht … Jemand hier, der mittlerweile den Patch unter Win 81. x64 erhalten hat?
Ja, gestern wurde der "Notfallpatch" und heute die restlichen Updates (Flash, NET, Office) angeboten (Windows 8.1. 64, Kaspersky)
Ich habe mal ein par simple Fragen aus dem Alltag eines Paranoiden:
Auf meinem Rechner läuft noch die gute alte Outpost Firewall, und für die gibt es ja leider bis heute keinen wirklich adäquaten Ersatz – abgesehn davon seh ich eigentlich keinen Grund mich von ihr zu trennen.
Als Virenscanner ist die KIS 2017 installiert, jedoch gänzlich deaktiviert und es wird nur der AV bei Bedarf gestartet. Der Compatibility-Registry-Eintrag wurde beim letzten Update der KIS gesetzt.
1. Wie hoch stehen die Chancen, dass die eigentlich für meine Sicherheit zuständige OutpostFW mit dem Sicherheitsupdate von Microsoft nicht klarkommt und meinem Rechner einen BSOD verpasst?
2. Was macht man, wenn man die Security Suite wechselt? Ich für meinen Teil kann ja einfach den Reg-Eintrag löschen, aber was machen Otto-Normal-User die davon keine Ahnung haben? Laufen die dann irgendwann später mal Gefahr ihr System zu crashen?
3. Gibt es eine simple Möglichkeit im Falle eines BSOD das Update wieder aus dem System zu entfernen oder frisst sich das Ding unlöschbar ins System?
Vielen Dank
Mecum
Hallo,
mein Windows 8.1 hat bis heute keinen Notfall-Patch angeboten bekommen. Mein AV-Programm hat den Registry-Eintrag aber bereits vorgenommen. Hat Microsoft den Patch wieder zurückgezogen? Wie schaut es bei anderen Windows 8.1-Nutzern aus. Komischerweise haben zwei weitere Rechner in unserem Haushalt mit derselben AV-Software, aber Windows 7 x64 das monatliche SQR 1/2018 bereits am Wochenende erhalten, in dem wohl der Sicherheitspatch integriert ist.
Habe gerade eine interessante Info aus einer Community erhalten:
"Aber es gibt angeblich eine reine Software-Lösung, die nicht viel CPU-Performance frisst (google retpoline), und bald in Windows aktiviert werden soll, vielleicht schon am morgigen Patchday. Die Linux-Kernelentwickler arbeiten übrigens auch an dieser google retpoline Lösung."
Vielleicht modifiziert Microsoft gerade den alten Patch und darum die Verzögerung.
Unser Windows 8.1 bekäme dann das Beste vom Besten.
Gruß
Haben eben (09.01., 16:45 Uhr) das SQR 1/2018 erhalten, allerdings scheinen die Server überlastet zu sein, denn in den letzten 10 Min. sind erst 5% heruntergelanden worden. Darin dürfte auch der Notfallpatch enthalten sein.
Tach! Also meine IvyBridge mit SSD startet mit KB4056897 defnitiv langsamer als vorher. Das Windows-Logo hatte sich bis dato beim Windows-Start noch nie ganz zusammengesetzt, nach dem Update dagegen schon und das jetzt jedesmal, dauert nach dem Start alles etwas länger. Interessanterweise ist auch der W7-Leistungsindex der SSD von 7,9 auf 5,9 gefallen!
@ SaltyDog:
Windows 7×64 (Intel i5 430M), SSD: Startzeit bis zum Login bei Windows vor Patch: 6 Sekunden, nach Patch: keine Veränderung – ebenfalls 6 Sekunden. Hier keine Veränderung, auch nicht bei einem Windows 8.1-Rechner mit Patch.
Ashampoo hat einen Schnelltest für die beiden Sicherheitslücken herausgebracht. Der Notfallpatch für Win 8.1 hat nur das Meltdown-Einfallstor geschlossen. Spectre ist noch offen. Wie sieht das bei euch aus?
Hier der Downloadlink: https://www.ashampoo.com/de/eur/dld/1304/spectre-meltdown-cpu-checker/
FYI: Ist im Blog-Beitrag Tipp: Test mit dem Ashampo Spectre Meltdown CPU-Checker beschrieben.
Hallo zusammen,
wie geht Ihr mit den Servern um, auf denen logischerweise kein Virenscanner läuft?
Ich bekomme das Update in einer WSUS-Umgebung nicht angeboten, natürlich ist auch die Registry nicht modifiziert, da ja kein Virenscanner auf den Maschinen läuft.
Wie geht Ihr damit um? Manuell über den Catalog installieren? Es wird ja davon abgeraten, den Registry Eintrag händisch zu setzen.
Danke & Grüße
Alexander
Das Abraten des Registry-Eintrags setzen bezieht sich auf Endanwender, die kaum beurteilen können, ob die Systeme kompatibel sind. Wenn Du dir sicher bist, dass der Server das Update frisst, entweder Registry-Eintrag setzen oder den Patch (sofern im Update Catalog angeboten) manuell installieren. Aber vielleicht melden sich ja noch Server-Admins.