ComputerBase Menü
Aktuelles

News Bundesamt für Sicherheit: BSI warnt vor mehreren Schwachstellen in Windows

@pockic wurden alle probleme die im cb artikel gelistet sind geschlossen? ist das neuste win 10 mit allen updates sicher nach BSI?
 
updater14 schrieb:
Sieht für mich nach nem Füllartikel und gefundenem Fressen für die unterschiedlichen Lager aus.
Zum Vergrößern anklicken....

Es gibt doch nur noch Windows 10 für einen Gaming-PC, und damit auch keine unterschiedlichen Lager mehr. Linux selbst führt ein Nischendasein, und steht laut 3dcenter so gar noch weit hinter Apples OS.

Ich selbst nutze aber noch Windows 7, und lache darüber wenn die unendliche Geschichte der gescheiterten Windows 10 Updates weiter geht, wo es allein hier seit Release hunderte News zu gibt, und unzählige Anfragen im Forum.
 
@orodigistan 93 von den 93 gelisteten CVEs wurden bereits geschlossen und nichts ist sicher auf der Welt.

Für den über mir:
Post #30
Post #40
 
Zuletzt bearbeitet:
Achso verstehe, kann man dieses angeblich unsichere Protokoll denn ganz deaktivieren. Denn je weniger in der Hinsicht, desto sicherer kann man das Betriebssystem machen. Klar kann man es nicht ganz los werden aber halt eben mildern. Wenn es also ne Möglichkeit gibt es zu mildern warum auch nicht. Und noch ein weiterer neben Effekt, je weniger davon verwendet wird, desto weniger wertvolle Ressourcen werden belastet bzw verschwendet. Danke dir schon mal für die Vorschläge im voraus.
 
SV3N schrieb:
Tut mir Leid, aber ich muss doch nicht explizit noch darauf hinweisen, an wen sich ein Artikel richtet. Zu den Sicherheitslücken ist alles drin und alle weiterführenden Informationen verlinkt und benannt.

Klar, dass der Home User mit aktuellstem Build und Updatestand in der Regel nichts zu befürchten hat und für gewöhnlich für Angreifer auch kein lohnenswertes Ziel darstellen, gibt es administrierte Systeme da draußen und die bekommen unter Umständen nicht immer alle Patches.

Bei einer Sicherheitswarnstufe 5 melde ich das lieber einmal zu oft als zu wenig. Microsoft wird dadurch keinen Schaden nehmen und der ein oder andere Admin freut sich.

Zudem denke ich, dass beim CERT-Team des BSI keine Deppen sitzen.

Liebe Grüße,
Sven
Zum Vergrößern anklicken....
Hauptproblem Deines Artikels war aber, dass Du geschrieben hast, dass es "für einige Lücken" Patches gibt.
Wenn man aber gründlich recherchiert hätte wäre aufgefallen, dass sämtliche (!) der genannten Lücken mit dem Juni-Update gepatcht wurden. Also eigentlich alles halb so wild, wenn man regelmäßig die kumulativen Windows-Updates einspielt.

Danke @Yuuri für's Nachschauen.

matty2580 schrieb:
Ich selbst nutze aber noch Windows 7, und lache darüber wenn die unendliche Geschichte der gescheiterten Windows 10 Updates weiter geht, wo es allein hier seit Release hunderte News zu gibt, und unzählige Anfragen im Forum.
Zum Vergrößern anklicken....

Na Du bist ja ein ganz Smarter...da Dein Windows 7 keine Sicherheitsupdates mehr erhält und wohl dennoch im Netz hängt, gefährdest Du nicht nur Deine Security, sondern auch die von anderen, wenn Dein Rechner Teil eines Bot-Netzes geworden ist.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: JimPanse1984, Shagrath und Sbibi
Perfekter Zeitpunkt um zu Linux zu wechseln, egal ob Manjaro, Ubuntu oder Opensuse. Hauptsache weg von Windows.
 
matty2580 schrieb:
Ich selbst nutze aber noch Windows 7, und lache darüber wenn die unendliche Geschichte der gescheiterten Windows 10 Updates weiter geht...
Zum Vergrößern anklicken....

Das ist ok, solange dir bewusst ist, dass für Win7 seit Monaten gar keine Sichterheitsupdates mehr kommen, was also nichts anderes bedeutet, als dass jedes einzelne Update von Anfang an "gescheitert" ist.
Sonst wäre es so, als würde man sich über die Mannschaft im anderen Boot amüsieren, die verzweifelt versucht ein Leck zu stopfen, während man selbst tatenlos in einem Sieb sitzt, das schon komplett unter Wasser ist. 😉

Mit anderen Worten, online gehen sollte man mit einem Betriebsystem, für das es keinen Support mehr gibt, auf jeden Fall nicht mehr.
 
  • Gefällt mir
Reaktionen: itm, iron-man und Trefoil80
latiose88 schrieb:
.Dann wird diese Person wohl dann auf einmal ruhiger sein.Und ich habe noch einen weiteren Grund auf Windows 7 zu bleiben.Nun erst recht.
Zum Vergrößern anklicken....

Erst mal alles richtig lesen und verstehen. Dein Kunde möchte Ich jedenfalls nicht sein!

latiose88 schrieb:
Meine Windows 7 System hängen zwar im Netzwerk und könnten therretisch ins Internet,ich surfe mit diesen Pcs allerdings kaum
Zum Vergrößern anklicken....

sorry aber jetzt rauswinden? Nee im ersten Post schreibst du noch stolz was Du anderen empfiehlst. Und wie die dann surfen oder den PC benutzen ist ja nicht bekannt. Win10 ist sicher mit Problemen behaftet und wie jedes System weist es auch Lücken auf. MS Arbeit permanent daran dies zu verbessern. Aber was Du machst ist natürlich Deine Sache. Anderen dies aber auch zu empfehlen halte Ich für nicht in Ordnung.
 
  • Gefällt mir
Reaktionen: itm, iron-man und Trefoil80
pockic schrieb:
Da kommt aber das BSI früh drauf, denn diese sind doch in den Updates vom 9.6. bereits geschlossen, wenn man sich die CVEs durchschaut.
Zum Vergrößern anklicken....
Moment - hier unterliegst du einem Irrtum, richtig ist, dass die Themen schon lange geschlossen sind, aber leider reiht sich dieser Artikel zu Security Themen bei Computerbase in die Liste der eher nicht so guten Berichterstattung ein. Denn @SV3N ist einfach den beiden Update Mails von gestern auf den Leim gegangen. Das eine Update ging von Hitatchi aus, die offenbar Windows in Teilen ihrer Produkte nutzen oder mit vertreiben und ihrerseits zu den vom Juni Patchday gefixten Lücken Stellung bezogen.

Wenn man sich mal die Nummer anschaut und in der Cert Bund DB danach sucht stellt man fest, dass die Meldung, die @SV3N als "hat heute eine Meldung veröffentlicht" betitelt, vom 10.06.2020 stammt. Schau mal nach was der 10.06.2020 war!? ;)
-> Es war der Mitwoch nach dem zweiten Dienstags im Monat Juni - und damit unmittelbar nach dem Patchday. So wie jeden zweiten Dienstag eines Monats (wenn MS zeitig veröffentlicht), spätestens aber Mittwoch vom Cert Bund so eine Meldung raus geht. Seit Jahren!!
Der "Fehler" wenn man das so nennen kann, liegt nicht beim Cert Bund, sondern, dass @SV3N einfach bisschen spät dran ist :D

Trefoil80 schrieb:
Hauptproblem Deines Artikels war aber, dass Du geschrieben hast, dass es "für einige Lücken" Patches gibt.
Wenn man aber gründlich recherchiert hätte wäre aufgefallen, dass sämtliche (!) der genannten Lücken mit dem Juni-Update gepatcht wurden. Also eigentlich alles halb so wild, wenn man regelmäßig die kumulativen Windows-Updates einspielt.
Zum Vergrößern anklicken....

@SV3N ist einfach den beiden Update Mails gestern, die der Cert Bund zu CB-K20/0561 verschickt hat, auf den Leim gegangen ;)
Kann passieren - ist halt trotzdem schade. Weil, hier stimme ich dir zu, bei gründlicher Recherche hätte man festgestellt, dass jeden Monat nach dem Patchday die Initial Fassung für die im Patchday gefixten Lücken raus geht - und davon, je nachdem, wer da noch seinen Senf zu gibt, auch Updates kommen...

SV3N schrieb:
Bei einer Sicherheitswarnstufe 5 melde ich das lieber einmal zu oft als zu wenig. Microsoft wird dadurch keinen Schaden nehmen und der ein oder andere Admin freut sich.

Zudem denke ich, dass beim CERT-Team des BSI keine Deppen sitzen.
Zum Vergrößern anklicken....

Hey Sven, das ist natürlich sehr löblich... Es wäre allerdings sinniger, wenn da ein ernsthaftes Interesse an dem Security Aspekt ansich besteht, dass ihr das regelmäßig macht - und dann natürlich nicht erst 3 Wochen nach der Veröffentlichung der Infos ;)
Wie gesagt, jeden zweiten Dienstag im Monat, spätestens an dem Mittwoch, gibts vom Cert Bund diese Infos über den jeweiligen Patchday. Manchmal kommen auch Meldungen außer der Reihe. Wichtig ist - wenn da was von Update steht, dann ist das keine neue Meldung, sondern es wurden weitere Infos hinzugefügt!

Nur mal im Vergleich - bei den Intel CPU Sicherheitsthemen ist man teils bei Update 40 und mehr. Weil alle Nase lang irgendwer, der im Cert Bund gelistet ist, die gleiche Info nochmal veröffentlicht. Allein durch x verschiedene große Linux Distributionen kommen da 5-10 Updates zustande. In dem Fall hier war es Hitatchi, die dort für ihre Produkte eine eigene Meldung veröffentlicht haben...
 
  • Gefällt mir
Reaktionen: DavidMay, smuper und Yuuri
@SV3N Im Text steht zwei Mal "weißt" darauf hin. Bin mir sicher, dass ein normales s richtig wäre.
 
  • Gefällt mir
Reaktionen: SVΞN
Was ist das denn für eine sinnfreie unkonkrete Warnung - da hätte ich vom BSI mehr erwartet. "Höchste Warnstufe: Es könnte irgendwann irgendwo irgendetwas passieren, also patcht bloß hoch! - besonders diese 80 CVEs hier solltet ihr mal eben nebenbei prüfen" ?
 
@SV3N “Bundesoberbehörde“? - ok, manchmal erzählen se kryptisch was vom Pferd, aber „normale“ Behörde reicht 😁

@zonediver @DKK007 warum sollte man ein abgekündigtes Betriebssystem (EOL! selbst mit extended Support) noch erwähnen, geschweige denn Patches für dieses zur Verfügung stellen?

@Yuuri die Schwachstelle könnte bis Patch Release unter non disclosure gestanden haben, im Nachgang doch noch eine Warnmeldungen zu veröffentlichen, ist durchaus üblich.
 
Zuletzt bearbeitet von einem Moderator:
So gut Hardwarethemen hier aufgearbeitet werden, die Sicherheitsthemen werden einfach aus irgendwelchen - teils veralteten - Quellen übernommen. Damit schreckt man wieder die unbedarften Nutzer auf und hat sinnlose Diskussionen im Forum. Für mich sind die Artikel nichts weiter als Clickbait, bewusst oder unbewusst lasse ich mal offen.

Schade, dass auch bei CB diese Richtung eingeschlagen wurde. Mit Journalismus hat das in diesem Bereich nichts mehr zu tun.
 
yummycandy schrieb:
@pockic In Firmen sind nicht notwendigerweise schon alle betroffenen Maschinen gepatcht. Ist also wichtig für die. Gibt halt nachlässige Admins, die nicht die betreffenden CVEs lesen.
Zum Vergrößern anklicken....
Müssten Sie dann nicht vor Admins warnen?
 
@cyberpirate
was habe ich, ich habe es keinem empfohlen, was laberst du denn da. Aber gut lasse es halt dich mit dieser falschen Behauptung einfach im Regen stehen.
Und das widbwis 7 weniger sicherheitslücken hat als WI does 10, da habe ich mich halt geirrt. Und ich will ja auch kein Laden eröffnen. Also muss ich ja auch nicht aufpassen. Also von daher ebenfalls egal dann. Noch fragen?
 
Ob die das gefunden haben wer weiss ... Zumal ja viele sagen sind geschlossen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Sicherheitsvorfall bei AnyDesk: BSI warnt vor möglichen Folgeangriffen
3 4 5
Antworten
85
Aufrufe
4.749
andy_m4
andy_m4
Andy
News Ukraine-Krieg: BSI warnt vor Einsatz von Kaspersky-Software
10 11 12
Antworten
239
Aufrufe
33.733
SIR_Thomas_TMC
SIR_Thomas_TMC
Andy
News Gerichtsurteil: BSI darf vor Kasperskys Anti-Viren-Software warnen
4 5 6
Antworten
105
Aufrufe
19.012
Bonanca
B
L
Sinnvoller Übergang in die Cyber Security
Antworten
13
Aufrufe
1.298
Lacki90
L
SVΞN
News Apple: BSI warnt vor Sicherheits­lücken in Mail-App von iOS
4 5 6
Antworten
108
Aufrufe
28.960
corvus
corvus
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz