{"id":191377,"date":"2017-06-14T00:45:11","date_gmt":"2017-06-13T22:45:11","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=191377"},"modified":"2024-07-21T02:45:32","modified_gmt":"2024-07-21T00:45:32","slug":"sicherheits-update-kb4024323-fr-windows-xp-server-2003","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/06\/14\/sicherheits-update-kb4024323-fr-windows-xp-server-2003\/","title":{"rendered":"Sicherheits-Updates für Windows XP\/ Server 2003"},"content":{"rendered":"

\"WindowsAm Juni 2017 Patchday hat Microsoft auch mehrere kritische Sicherheits-Update f\u00fcr Windows XP\/Server 2003 ausgerollt. Dieses sollen L\u00fccken, die eine Rechteerh\u00f6hung erm\u00f6glicht, schlie\u00dfen. Erg\u00e4nzung:<\/strong> Artikel umgeschrieben und um alle Updates erweitert.<\/p>\n

<\/p>\n

Sonder-Updates f\u00fcr Windows XP\/Server 2003<\/h2>\n

\"\"Im Blog-Beitrag Microsoft Sicherheits-Advisory Juni 2017<\/a> hatte ich auf gr\u00f6\u00dfere Schwachstellen im Bereich Netzwerkfunktionen (SMBv2, WebDAV, Kerberos, SMB Server, RDP etc.) hingewiesen. Diese Schwachstellen finden sich auch in \u00e4lteren Windows-Versionen wie Windows XP und Windows Server 2003 (sowie Vista und Windows 8), die aus dem Support gefallen sind.<\/p>\n

In diesem MSRT-Blog-Beitrag<\/a> weist Microsoft darauf hin, dass man zus\u00e4tzliche, kritische Sicherheits-Updates auch f\u00fcr \u00e4ltere Plattformen (die sich im dem sogenannten Custom-Support gegen Bezahlung befinden) allgemein freigibt.<\/p>\n

Today, as part of our regular Update Tuesday schedule, we have taken action to provide additional critical security updates to address vulnerabilities that are at heightened risk of exploitation due to past nation-state activity and disclosures. Some of the releases today are new, and some are for older platforms under custom support agreements, that we are making publicly available today. Customers with automatic updates enabled are protected and there is no additional action required. For customers managing updates, or those on older platforms, we encourage them to apply these updates as soon as possible.<\/p><\/blockquote>\n

Von Adrienne Hall, General Manager Crisis Management bei Microsoft hat wohl folgende Stellungnahme abgegeben.<\/p>\n

In reviewing the updates for this month, some vulnerabilities were identified that pose elevated risk of cyberattacks by government organizations, sometimes referred to as nation-state actors, or other copycat organizations. To address this risk, today we are providing additional security updates along with our regular Update Tuesday service. These security updates are being made available to all customers, including those using older versions of Windows.<\/p><\/blockquote>\n

Es gibt bei beiden Quellen, den Hinweis, dass die keine Abkehr von der Politik bedeutete, dass Betriebssysteme nach dem Support-Ende keine \u00f6ffentlichen Updates mehr erhalten. Hier w\u00fcrde ich sagen WannaCry l\u00e4sst gr\u00fc\u00dfen. Daher sind die Updates auch manuell per Download Center oder Microsoft Update Catalog herunterzuladen<\/p>\n

Update KB4024323<\/h2>\n

Microsoft hat nicht sehr viele Details zu KB4024323<\/a>, welches f\u00fcr Windows XP\/ Server 2003 und Windows XP Embedded bereitgestellt wird, publiziert. Im Update Catalog<\/a> hei\u00dft es lediglich:<\/p>\n

A security issue has been identified in a Microsoft software product that could affect your system. You can help protect your system by installing this update from Microsoft. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article. After you install this update, you may have to restart your system.<\/p><\/blockquote>\n

Geht man aber in das Dokument Microsoft security advisory 4025685: Guidance for older platforms: June 13, 2017<\/a> werden Einzelheiten klar. Im Update wird das Sicherheits-Advisory CVE-2017-7269 adressiert. \u00dcber die Links der CVEs gibt es weitere Informationen zur Sicherheitsl\u00fccken. Es handelt sich um die Windows RPC remote code execution vulnerability<\/a>-Schwachstelle.<\/p>\n

Das Dokument Microsoft security advisory 4025685: Guidance for older platforms: June 13, 2017<\/a> f\u00fchrt auch die adressierten Sicherheitsl\u00fccken f\u00fcr Windows Server 2003 auf.<\/p>\n

Das Update steht nur \u00fcber den Microsoft Update Catalog<\/a> oder das Microsoft Download Center zur Verf\u00fcgung. Hier die Download-Adressen aus dem Microsoft Download Center:<\/p>\n

Windows Server 2003 (x86): Download
\nWindows Server 2003 (x64): Download<\/p>\n

Windows XP (x86): Download
\nWindows XP (x64): Download
\nWindows XP Embedded: Download<\/p>\n

Update KB2347290<\/h2>\n

Dieses Update f\u00fcr Windows XP SP3 und Windows Server 2003 adressiert die Sicherheitsl\u00fccke MS10-061 (Vulnerability in Print Spooler Service Could Allow Remote Code Execution (2347290)). Das Update finden sich im Microsoft Update Catalog<\/a>.<\/p>\n

Update KB4012598<\/h2>\n

Das Update f\u00fcr Windows XP SP3 und Windows Server 2003 adressiert die Sicherheitsl\u00fccke MS17-010<\/a><\/u> (Security Update for Microsoft Windows SMB Server (4013389)). Das Update finden sich im Download Center:<\/p>\n

Windows XP SP3 32 Bit<\/a>
\nWindows XP SP2 64 Bit<\/a>
\nWindows Server 2003<\/a><\/p>\n

Update KB958644<\/h2>\n

Update KB958644 f\u00fcr Windows XP SP3 und Windows Server 2003 adressiert die Sicherheitsl\u00fccke MS08-067<\/a><\/u><\/u> (Vulnerability in Server Service Could Allow Remote Code Execution (958644)). Das Update finden sich im Download Center.<\/p>\n

Windows XP SP3 32 Bit
\nWindows XP SP2 64 Bit<\/a>
\n(gebrochen)<\/p>\n

Update KB4012583<\/h2>\n

Das Update KB958644 f\u00fcr Windows XP SP3 und Windows Server 2003 adressiert die Sicherheitsl\u00fccke MS17-013<\/a><\/u> (Security Update for Microsoft Graphics Component (4013075)). Das Update finden sich im Download Center.<\/p>\n

Windows XP SP3 32 Bit<\/a>
\nWindows XP SP2 64 Bit
\nWindows Server 2003<\/a><\/p>\n

Danke an Kim f\u00fcr den Hinweis im erg\u00e4nzenden Kommentar.<\/p>\n

Weitere Sicherheits-Updates f\u00fcr Windows XP\/Server 2003<\/h2>\n

An dieser Stelle noch ein weiterer Hinweis. Dokument Microsoft security advisory 4025685: Guidance for older platforms: June 13, 2017<\/a> kann man den Abschnitt 'Older platforms table 1 of 3' durchgehen. Dort findet man weitere Updates f\u00fcr Windows XP und Windows Server 2003, die kritische Sicherheitsl\u00fccken schlie\u00dfen. Nachfolgend eine komprimierte Aufstellung mit Links zu den betreffenden Paketen.<\/p>\n

Windows XP Service Pack 3: 958644<\/u>, 2347290<\/a><\/u>, 4012598<\/u>, 4012583 (gel\u00f6scht)<\/u><\/p>\n

Microsoft Windows XP Professional x64 Edition Service Pack 2: 958644<\/u>, 2347290<\/u>, 4012598<\/u>, 4012583<\/u><\/p>\n

Windows Server 2003 x64 Edition Service Pack 2: (gebrochen)<\/u>, 2347290<\/u>, 3011780<\/u>, 4012598<\/u>, 4012583<\/u>.<\/p>\n

Windows XP Service Pack 3: 4022747<\/u>, Internet Explorer 8 4018271<\/u>, 4018466<\/u>, 3197835<\/u>, 4024323 (gebrochen)<\/u><\/p>\n

Microsoft Windows XP Professional x64 Edition Service Pack 2: 4022747 (Entfernt)<\/u>, Internet Explorer 8 4018271<\/u>, 4018466<\/u>, 3197835<\/u>, 4024323<\/u><\/p>\n

Windows Server 2003 Service Pack 2: 4022747<\/u>, 4018466<\/u>, 3197835 (entfernt)<\/u>. 4024323<\/u><\/p>\n

Windows Server 2003 x64 Edition Service Pack 2: 4022747<\/u>, 4018466<\/u>, 3197835<\/u>, 4024323<\/u><\/p>\n

Windows XP Service Pack 3: 4025218<\/u>, 4024402<\/u>, 4019204<\/u><\/p>\n

Microsoft Windows XP Professional x64 Edition Service Pack 2: 4025218<\/u>, 4024402<\/u>, 4019204<\/u><\/p>\n

Windows Server 2003 Service Pack 2: 4025218<\/u>, 4024402<\/u>, 4019204<\/u><\/p>\n

Windows Server 2003 x64 Edition Service Pack 2: 4025218<\/u>, 4024402<\/u>, 4019204<\/u><\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Juni 2017 Patchday Kurz\u00fcbersicht<\/a>
\nMicrosoft Sicherheits-Advisory Juni 2017<\/a>
\nPatchday Juni 2017: Updates f\u00fcr Windows 7\/8.1<\/a>
\nPatchday Juni 2017: Updates f\u00fcr Windows 10<\/a>
\nOffice Sicherheits-Updates (13. Juni 2017)<\/a>
\nWeitere Sicherheits-Updates 13. Juni 2017<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Am Juni 2017 Patchday hat Microsoft auch mehrere kritische Sicherheits-Update f\u00fcr Windows XP\/Server 2003 ausgerollt. Dieses sollen L\u00fccken, die eine Rechteerh\u00f6hung erm\u00f6glicht, schlie\u00dfen. Erg\u00e4nzung: Artikel umgeschrieben und um alle Updates erweitert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2557],"tags":[6276,6278,6171,6275,6277,4328,6273,6274,4342],"class_list":["post-191377","post","type-post","status-publish","format-standard","hentry","category-windows-server","tag-kb2347290","tag-kb4012583","tag-kb4012598","tag-kb4024323","tag-kb958644","tag-sicherheit","tag-updae","tag-windows-server-2013","tag-windows-xp"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=191377"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191377\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=191377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=191377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=191377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}