News Bundesamt für Sicherheit: BSI warnt vor mehreren Schwachstellen in Windows

orodigistan

Ensign
Dabei seit
Feb. 2007
Beiträge
240
@pockic wurden alle probleme die im cb artikel gelistet sind geschlossen? ist das neuste win 10 mit allen updates sicher nach BSI?
 

matty2580

Commander
Dabei seit
Juni 2011
Beiträge
2.136
Zitat von updater14:
Sieht für mich nach nem Füllartikel und gefundenem Fressen für die unterschiedlichen Lager aus.
Es gibt doch nur noch Windows 10 für einen Gaming-PC, und damit auch keine unterschiedlichen Lager mehr. Linux selbst führt ein Nischendasein, und steht laut 3dcenter so gar noch weit hinter Apples OS.

Ich selbst nutze aber noch Windows 7, und lache darüber wenn die unendliche Geschichte der gescheiterten Windows 10 Updates weiter geht, wo es allein hier seit Release hunderte News zu gibt, und unzählige Anfragen im Forum.
 

MaLow17

Lieutenant
Dabei seit
März 2014
Beiträge
728
@orodigistan 93 von den 93 gelisteten CVEs wurden bereits geschlossen und nichts ist sicher auf der Welt.

Für den über mir:
Post #30
Post #40
 
Zuletzt bearbeitet:

latiose88

Lt. Junior Grade
Dabei seit
März 2020
Beiträge
266
Achso verstehe, kann man dieses angeblich unsichere Protokoll denn ganz deaktivieren. Denn je weniger in der Hinsicht, desto sicherer kann man das Betriebssystem machen. Klar kann man es nicht ganz los werden aber halt eben mildern. Wenn es also ne Möglichkeit gibt es zu mildern warum auch nicht. Und noch ein weiterer neben Effekt, je weniger davon verwendet wird, desto weniger wertvolle Ressourcen werden belastet bzw verschwendet. Danke dir schon mal für die Vorschläge im voraus.
 

Trefoil80

Commodore
Dabei seit
Dez. 2009
Beiträge
4.306
Tut mir Leid, aber ich muss doch nicht explizit noch darauf hinweisen, an wen sich ein Artikel richtet. Zu den Sicherheitslücken ist alles drin und alle weiterführenden Informationen verlinkt und benannt.

Klar, dass der Home User mit aktuellstem Build und Updatestand in der Regel nichts zu befürchten hat und für gewöhnlich für Angreifer auch kein lohnenswertes Ziel darstellen, gibt es administrierte Systeme da draußen und die bekommen unter Umständen nicht immer alle Patches.

Bei einer Sicherheitswarnstufe 5 melde ich das lieber einmal zu oft als zu wenig. Microsoft wird dadurch keinen Schaden nehmen und der ein oder andere Admin freut sich.

Zudem denke ich, dass beim CERT-Team des BSI keine Deppen sitzen.

Liebe Grüße,
Sven
Hauptproblem Deines Artikels war aber, dass Du geschrieben hast, dass es "für einige Lücken" Patches gibt.
Wenn man aber gründlich recherchiert hätte wäre aufgefallen, dass sämtliche (!) der genannten Lücken mit dem Juni-Update gepatcht wurden. Also eigentlich alles halb so wild, wenn man regelmäßig die kumulativen Windows-Updates einspielt.

Danke @Yuuri für's Nachschauen.

Ich selbst nutze aber noch Windows 7, und lache darüber wenn die unendliche Geschichte der gescheiterten Windows 10 Updates weiter geht, wo es allein hier seit Release hunderte News zu gibt, und unzählige Anfragen im Forum.
Na Du bist ja ein ganz Smarter...da Dein Windows 7 keine Sicherheitsupdates mehr erhält und wohl dennoch im Netz hängt, gefährdest Du nicht nur Deine Security, sondern auch die von anderen, wenn Dein Rechner Teil eines Bot-Netzes geworden ist.

 
Zuletzt bearbeitet:

Hayda Ministral

Rear Admiral
Dabei seit
Nov. 2017
Beiträge
5.330
@DavidMay : Du kannst mal kurz auf Updates prüfen prüfen. Die hängen mitunter mal für mehrere Tage fest.
 
E

Edward N.

Gast
Perfekter Zeitpunkt um zu Linux zu wechseln, egal ob Manjaro, Ubuntu oder Opensuse. Hauptsache weg von Windows.
 

Herdware

Fleet Admiral
Dabei seit
Okt. 2011
Beiträge
15.486
Ich selbst nutze aber noch Windows 7, und lache darüber wenn die unendliche Geschichte der gescheiterten Windows 10 Updates weiter geht...
Das ist ok, solange dir bewusst ist, dass für Win7 seit Monaten gar keine Sichterheitsupdates mehr kommen, was also nichts anderes bedeutet, als dass jedes einzelne Update von Anfang an "gescheitert" ist.
Sonst wäre es so, als würde man sich über die Mannschaft im anderen Boot amüsieren, die verzweifelt versucht ein Leck zu stopfen, während man selbst tatenlos in einem Sieb sitzt, das schon komplett unter Wasser ist. 😉

Mit anderen Worten, online gehen sollte man mit einem Betriebsystem, für das es keinen Support mehr gibt, auf jeden Fall nicht mehr.
 

cyberpirate

Admiral
Dabei seit
Jan. 2007
Beiträge
8.148
.Dann wird diese Person wohl dann auf einmal ruhiger sein.Und ich habe noch einen weiteren Grund auf Windows 7 zu bleiben.Nun erst recht.
Erst mal alles richtig lesen und verstehen. Dein Kunde möchte Ich jedenfalls nicht sein!

Meine Windows 7 System hängen zwar im Netzwerk und könnten therretisch ins Internet,ich surfe mit diesen Pcs allerdings kaum
sorry aber jetzt rauswinden? Nee im ersten Post schreibst du noch stolz was Du anderen empfiehlst. Und wie die dann surfen oder den PC benutzen ist ja nicht bekannt. Win10 ist sicher mit Problemen behaftet und wie jedes System weist es auch Lücken auf. MS Arbeit permanent daran dies zu verbessern. Aber was Du machst ist natürlich Deine Sache. Anderen dies aber auch zu empfehlen halte Ich für nicht in Ordnung.
 

fdsonne

Lt. Junior Grade
Dabei seit
Feb. 2007
Beiträge
399
Da kommt aber das BSI früh drauf, denn diese sind doch in den Updates vom 9.6. bereits geschlossen, wenn man sich die CVEs durchschaut.
Moment - hier unterliegst du einem Irrtum, richtig ist, dass die Themen schon lange geschlossen sind, aber leider reiht sich dieser Artikel zu Security Themen bei Computerbase in die Liste der eher nicht so guten Berichterstattung ein. Denn @SV3N ist einfach den beiden Update Mails von gestern auf den Leim gegangen. Das eine Update ging von Hitatchi aus, die offenbar Windows in Teilen ihrer Produkte nutzen oder mit vertreiben und ihrerseits zu den vom Juni Patchday gefixten Lücken Stellung bezogen.

Wenn man sich mal die Nummer anschaut und in der Cert Bund DB danach sucht stellt man fest, dass die Meldung, die @SV3N als "hat heute eine Meldung veröffentlicht" betitelt, vom 10.06.2020 stammt. Schau mal nach was der 10.06.2020 war!? ;)
-> Es war der Mitwoch nach dem zweiten Dienstags im Monat Juni - und damit unmittelbar nach dem Patchday. So wie jeden zweiten Dienstag eines Monats (wenn MS zeitig veröffentlicht), spätestens aber Mittwoch vom Cert Bund so eine Meldung raus geht. Seit Jahren!!
Der "Fehler" wenn man das so nennen kann, liegt nicht beim Cert Bund, sondern, dass @SV3N einfach bisschen spät dran ist :D

Hauptproblem Deines Artikels war aber, dass Du geschrieben hast, dass es "für einige Lücken" Patches gibt.
Wenn man aber gründlich recherchiert hätte wäre aufgefallen, dass sämtliche (!) der genannten Lücken mit dem Juni-Update gepatcht wurden. Also eigentlich alles halb so wild, wenn man regelmäßig die kumulativen Windows-Updates einspielt.
@SV3N ist einfach den beiden Update Mails gestern, die der Cert Bund zu CB-K20/0561 verschickt hat, auf den Leim gegangen ;)
Kann passieren - ist halt trotzdem schade. Weil, hier stimme ich dir zu, bei gründlicher Recherche hätte man festgestellt, dass jeden Monat nach dem Patchday die Initial Fassung für die im Patchday gefixten Lücken raus geht - und davon, je nachdem, wer da noch seinen Senf zu gibt, auch Updates kommen...

Bei einer Sicherheitswarnstufe 5 melde ich das lieber einmal zu oft als zu wenig. Microsoft wird dadurch keinen Schaden nehmen und der ein oder andere Admin freut sich.

Zudem denke ich, dass beim CERT-Team des BSI keine Deppen sitzen.
Hey Sven, das ist natürlich sehr löblich... Es wäre allerdings sinniger, wenn da ein ernsthaftes Interesse an dem Security Aspekt ansich besteht, dass ihr das regelmäßig macht - und dann natürlich nicht erst 3 Wochen nach der Veröffentlichung der Infos ;)
Wie gesagt, jeden zweiten Dienstag im Monat, spätestens an dem Mittwoch, gibts vom Cert Bund diese Infos über den jeweiligen Patchday. Manchmal kommen auch Meldungen außer der Reihe. Wichtig ist - wenn da was von Update steht, dann ist das keine neue Meldung, sondern es wurden weitere Infos hinzugefügt!

Nur mal im Vergleich - bei den Intel CPU Sicherheitsthemen ist man teils bei Update 40 und mehr. Weil alle Nase lang irgendwer, der im Cert Bund gelistet ist, die gleiche Info nochmal veröffentlicht. Allein durch x verschiedene große Linux Distributionen kommen da 5-10 Updates zustande. In dem Fall hier war es Hitatchi, die dort für ihre Produkte eine eigene Meldung veröffentlicht haben...
 

ReactivateMe347

Lt. Junior Grade
Dabei seit
Dez. 2018
Beiträge
272
Was ist das denn für eine sinnfreie unkonkrete Warnung - da hätte ich vom BSI mehr erwartet. "Höchste Warnstufe: Es könnte irgendwann irgendwo irgendetwas passieren, also patcht bloß hoch! - besonders diese 80 CVEs hier solltet ihr mal eben nebenbei prüfen" ?
 

poly123

Lieutenant
Dabei seit
Sep. 2011
Beiträge
712
@SV3N “Bundesoberbehörde“? - ok, manchmal erzählen se kryptisch was vom Pferd, aber „normale“ Behörde reicht 😁

@zonediver @DKK007 warum sollte man ein abgekündigtes Betriebssystem (EOL! selbst mit extended Support) noch erwähnen, geschweige denn Patches für dieses zur Verfügung stellen?

@Yuuri die Schwachstelle könnte bis Patch Release unter non disclosure gestanden haben, im Nachgang doch noch eine Warnmeldungen zu veröffentlichen, ist durchaus üblich.
 
Zuletzt bearbeitet:

smuper

Commodore
Dabei seit
Juli 2009
Beiträge
4.985
So gut Hardwarethemen hier aufgearbeitet werden, die Sicherheitsthemen werden einfach aus irgendwelchen - teils veralteten - Quellen übernommen. Damit schreckt man wieder die unbedarften Nutzer auf und hat sinnlose Diskussionen im Forum. Für mich sind die Artikel nichts weiter als Clickbait, bewusst oder unbewusst lasse ich mal offen.

Schade, dass auch bei CB diese Richtung eingeschlagen wurde. Mit Journalismus hat das in diesem Bereich nichts mehr zu tun.
 

latiose88

Lt. Junior Grade
Dabei seit
März 2020
Beiträge
266
@cyberpirate
was habe ich, ich habe es keinem empfohlen, was laberst du denn da. Aber gut lasse es halt dich mit dieser falschen Behauptung einfach im Regen stehen.
Und das widbwis 7 weniger sicherheitslücken hat als WI does 10, da habe ich mich halt geirrt. Und ich will ja auch kein Laden eröffnen. Also muss ich ja auch nicht aufpassen. Also von daher ebenfalls egal dann. Noch fragen?
 

scryed

Captain
Dabei seit
Juli 2004
Beiträge
3.311
Ob die das gefunden haben wer weiss ... Zumal ja viele sagen sind geschlossen
 
Top