{"id":190608,"date":"2017-05-22T22:04:20","date_gmt":"2017-05-22T20:04:20","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=190608"},"modified":"2020-08-10T16:18:55","modified_gmt":"2020-08-10T14:18:55","slug":"windows-xp-kritisches-sicherheits-update-kb982316","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/05\/22\/windows-xp-kritisches-sicherheits-update-kb982316\/","title":{"rendered":"Windows XP: Sicherheits-Update KB982316 (5.2017)"},"content":{"rendered":"

\"WindowsMicrosoft hat erneut ein (angeblich) kritisches Sicherheits-Update (KB982316) f\u00fcr das l\u00e4ngst aus dem Support gefallene Windows XP ver\u00f6ffentlicht. Laut Microsoft soll das Update eine Sicherheitsl\u00fccke in der TAPI-Schnittstelle schlie\u00dfen, \u00fcber die Angreifer Kontrolle \u00fcber das System erhalten k\u00f6nnen. Erg\u00e4nzung:<\/strong> Allerdings ist das Update h\u00f6chst obskur, es steht auch im Artikel. Das Update ist nur ein Englisch erh\u00e4ltlich (nicht auf deutschen Systemen installierbar) und der Inhalt des Updates ist aus dem Jahr 2010. Verwirrung pur.<\/p>\n

<\/p>\n

WannaCry und fehlende Windows XP-Updates<\/h2>\n

\"\"Noch sind die Folgen von WannyCry nicht abschlie\u00dfend absehbar. Unter anderem wurde ja vermutet, dass alte Windows XP-Systeme, f\u00fcr die es keinen Patch f\u00fcr die SMBv1-L\u00fccke gab, f\u00fcr die Verbreitung verantwortlich war. Hat sich am Ende des Tages als nicht stichhaltig herausgestellt, wie man im Blog-Beitrag WannaCry: Meist ungepatchte Windows 7 Systeme befallen<\/a> nachlesen kann. Aber man kann bez\u00fcglich Windows XP sicherheitstechnisch keine Entwarnung geben.<\/p>\n

Neues Update KB982316 f\u00fcr Windows XP?<\/h2>\n

Bereits am 19. Mai 2017 (so gibt es die Webseite an) hat Microsoft Update KB982316 f\u00fcr Windows XP zum Download freigegeben. Windows Central ist der Patch zuerst aufgefallen<\/a>. Allerdings:\u00a0Eine Websuche brachte mir nur die Supportseite An update is available for the Windows Telephony Application Programming Interface (TAPI)<\/a> zum Vorschein, die ein paar Informationen zum Zweck dieses Updates verr\u00e4t. Kleiner Sch\u00f6nheitsfehler: Das dort beschriebene Update stammt von 2010 und gilt ab Windows XP. Im Microsoft Update Catalog findet sich nichts zu diesem Update.<\/p>\n

Aber auf dieser Microsoft-Download-Seite kann das Sicherheits-Update f\u00fcr Windows XP Service Pack 3 (KB982316) heruntergeladen werden. Das Update hat eine Gr\u00f6\u00dfe von 492 KByte, steht aber nur in einer englischsprachigen Variante zum Download bereit (d\u00fcrfte ein Problem f\u00fcr deutsche und anderssprachige Systeme werden). Auf der Download-Seite gibt es folgende Erkl\u00e4rung f\u00fcr den Zweck des Patches:<\/p>\n

A security issue has been identified that could allow an authenticated local attacker to compromise your system and gain control over it.<\/p>\n

A security issue has been identified that could allow an authenticated local attacker to compromise your system and gain control over it. You can help protect your system by installing this update from Microsoft. After you install this update, you may have to restart your system.<\/p><\/blockquote>\n

Mit anderen Worten: Es wurde eine Sicherheitsl\u00fccke gefunden, die einem angemeldeten Angreifer die \u00dcbernahme des Systems erlaubt. Durch die Update-Installation soll dieser Angriffsvektor blockiert werden. Das Update kann nach dem Download \u00fcber die .exe-Datei direkt installiert werden. Danach wird wohl ein Neustart erforderlich. Diese L\u00fccke wurde aber in 2010 bereits geschlossen.<\/p>\n

Spekulation \u00fcber die L\u00fccke<\/h2>\n

Die L\u00fccke erscheint auf den ersten Blick recht harmlos, da der Benutzer ja lokal an der Maschine angemeldet sein muss. F\u00fcr WannyCry ist das vermutlich kein Angriffsszenario. MS PowerUser gibt hier<\/a> (fast) Entwarnung und spekuliert<\/a> \u00fcber ein Reverse-Engineering durch Hacker. Halte ich f\u00fcr weit hergeholt.<\/p>\n

Jedenfalls sch\u00e4tzt Microsoft, wenn der Text aus der Update-Beschreibung vom 19. Mai 2017 stimmt, diese L\u00fccke so kritisch ein, dass ein zweites Sonderupdate f\u00fcr Windows XP allgemein freigegeben wird. So weit die Theorie – laut Microsofts Beschreibung.<\/p>\n

Was ist im Paket drin?<\/h2>\n

Allerdings ist der Inhalt des Update-Pakets KB982316 recht verwirrend. Die Dateien tragen Zeitstempel aus den Jahren 2009 und 2010 \u2013 also alles im Einklang mit dem alten Supportbeitrag, den ich oben verlinkt habe. Die Manifest-Datei gibt an, dass eine TAPI-DLL zu aktualisieren sei. Auch der Unterordner update <\/em>in der .exe-Datei enth\u00e4lt eine Datei vom 14.6.2010. Schon etwas merkw\u00fcrdig, das Ganze. Das Einzige, was sich wohl ge\u00e4ndert hat: Es gibt eine Webseite zum Download, die ein Datum von Mai 2017 tr\u00e4gt.<\/p>\n

Normalerweise h\u00e4tte ich ja gesagt, da ist ein Alt-Update wieder entschl\u00fcpft. Aber der Umstand, dass der Download explizit auf einer Microsoft-Seite erfolgt, spricht eine andere Sprache. Spekulation meinerseits: M\u00f6glicherweise wollte man von Microsoft einen Patch freigeben, hat aber auf das alte Update verlinkt (w\u00e4re ja nicht der erste Fehler bei Microsoft). Oder beim Download-Mechanismus klemmt etwas – die fehlende Sprachauswahl deutet in diese Richtung. Erinnert mich an die hier<\/a>.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>WannaCry: Meist ungepatchte Windows 7 Systeme befallen<\/a>
\nWannaCrypt: Updates f\u00fcr Windows XP, Server 2003 & Co.<\/a>
\nRansomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a>
\nWannaCrypt-Zwischenruf: Wir m\u00fcssen reden \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft hat erneut ein (angeblich) kritisches Sicherheits-Update (KB982316) f\u00fcr das l\u00e4ngst aus dem Support gefallene Windows XP ver\u00f6ffentlicht. Laut Microsoft soll das Update eine Sicherheitsl\u00fccke in der TAPI-Schnittstelle schlie\u00dfen, \u00fcber die Angreifer Kontrolle \u00fcber das System erhalten k\u00f6nnen. Erg\u00e4nzung: Allerdings … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[6211,4328,4315,6177,4342],"class_list":["post-190608","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-kb982316","tag-sicherheit","tag-update","tag-wannacry","tag-windows-xp"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190608"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190608\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}