• Sicherheitsmaßnahme! Bitte ändere dein Forum-Passwort. Siehe Beitrag
  • Hardwareluxx führt derzeit die Hardware-Umfrage 2026 (mit Gewinnspiel) durch und bittet um eure Stimme. Unter allen Teilnehmern verlosen wir eine aktuelle Grafikkarte Eurer Wahl bis 1099 EUR.

Microsoft: Rekord-Patchday schließt über 600 Schwachstellen

Thread Starter
Mitglied seit
06.03.2017
Beiträge
123.409
Microsoft hat am Dienstag seinen bislang umfangreichsten Patchday vollzogen und über 600 Schwachstellen in Windows, Office, Exchange, Edge, Azure und anderen Produkten geschlossen. Zwei der Schwachstellen sollen bereits aktiv ausgenutzt worden sein: eine Lücke in Active Directory Federation Services (AD FS) und eine weitere in lokal betriebenen SharePoint-Servern.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Eine höhere Zahl gefundener Fehler bedeutet damit nicht automatisch, dass Microsoft-Produkte unsicherer geworden sind.
Seltsame Formulierung, denn das bedeutet es schlicht weg nie und kann es auch nicht, wenn Fehler behoben wurden. :confused:
 
Die KI setzt man scheinbar gut ein, die findet zwar nicht qualitativ schwere Lücken, sondern scheinbar nur kleine Lücken die man so auch gefunden hätte, aber besser als nichts, denn die Kriminellen und Stattlichen Hacker suchen mit KI sicher auch nach Schwachstellen.
 
die findet zwar nicht qualitativ schwere Lücken, sondern scheinbar nur kleine Lücken die man so auch gefunden hätte,
Es waren 60 kritische Lücken in diesem Patchday. Einen Zuzammenhang zwischen Schweregrad einer Lücke und Schweregrad der Auffindbarkeit gibt es nicht.
 
Was mir mehr sorgen bereitet (insgesamt) it das es tatsächlich so viele sind. Heißt der Code oder was bei deren Programmierung rausgekommen ist... ist fragwürdig.
 
@n3cron

Das ist kein Microsoft spezifisches Problem. Auch andere Projekte machen ähnliche Erfahrungen. Mozilla schloss bei Firefox 150 in einem Rutsch 273 Lücken, viele davon "high", wenn auch nicht "critical".
Es wird einfach viel mehr gefunden.

Ich wüsste allerdings gerne, ob die Patches von Hand oder auch "AI" geschrieben werden. Bei letzterem stellt sich mir die Frage, ob man den Patches einfach allgemein & blind vertrauen sollte. AI lügt mitunter mit Absicht, wieso sollte sie sich beim programmieren anders verhalten und nicht selbst Lücken einbauen? :fresse:
 
Ja, war Winfuture, aber es soll zeitnah einen Fix geben...
 
Jedenfalls zeigt mir der Bericht das Microsoft Produkte eine ewig Währende Dauerbaustelle ist.
Macht man irgendwo eine Lücke dicht, tun sich woanders zwei neue auf.
Stoppen kann man das nicht.
Man Müsste alles Löschen, von Grund auf neu Konzipieren wie man es Damals bei Windows NT /2000 gemacht hat ,alles Testen & Dokumentieren um So weniger Bugs im OS und anderen SW Produkten zu haben.
Es zeigt aber auch das das Qualitätsmanagment bei Microsoft mehr als nur Schlecht ist.
Jedenfalls bleibe ich bei Linux und deren Distris.
Mag sein das sie nicht Perfekt sind und auch so ihre Bugs haben, aber Wenn man sieht wie schnell die Bugs in dem Bereich Gefixt werden ,kann sich Microsoft mal ne dicke fette Scheibe davon Abschneiden.
Auf den Heise Seiten wird meistens auch von Linux Bugs Berichtet.
Wenn man diese Liest, steht meistens das Fixes schon Bereit stehen oder gerade in Bearbeitung ist und in deren Quellen bald zu Verfügung stehen.
Bei den Fixes von Microsoft (egal welches Produkt) dauert es nicht selten mehre Tage/Wochen/Monate und auch Jahre bis das Gefixt wird.
Oftmals werden Bugs gemeldet und MS kehrt das unterm Tisch bis irgendwann eine Sache aufkommt die damit zu tun hat dann wird Beiläufig das mit Gefixt.
Für Software wofür man Geld Bezahlt, will ich auch zumindest etwas haben was Qualitativ Ok ist und nicht von Ms verarscht oder hingehalten werden .
Dazu brauchen wir uns nur die letzten Nachrichten zu MS anzusehen die in den Medien zu finden sind.
Dann nutze ich lieber Quelloffene Software (keine Closed Source) die nichts kostet, die funktioniert und ich Kostenlos Updates/Patches/Fixes etc. bekomme. Und jeder kann in die SW rein schauen , Nachvollziehen wie wo und was Funktioniert.
Und wenn er was findet kann er das auch selbst Beheben ,sofern er es kann.
In Sachen Browser wurden z.B; bei FF (Mozilla) einige Bugs gemeldet die aber großteils schon Gefixt wurden oder noch in Bearbeitung sind. Im Chromium Basierenden Edge sind fast alle Bugs "In Bearbeitung" .
Ist nur eine Randnotiz , nix weiter.
 
Ich mein ich jammere selber auch hier und da über Windows, aber im großen und Ganzen läuft es ja. Wenn irgendein Linux BS mal 30% Marktanteil haben sollte werden wir ja sehen inwieweit das dann besser ist als Windows in Sachen Kompatibilität, Performance und Sicherheit.
 
Ich mein ich jammere selber auch hier und da über Windows, aber im großen und Ganzen läuft es ja. Wenn irgendein Linux BS mal 30% Marktanteil haben sollte werden wir ja sehen inwieweit das dann besser ist als Windows in Sachen Kompatibilität, Performance und Sicherheit.
Gerade in Bezug auf Sicherheit. Je mehr Marktanteil, umso mehr wird es noch interessanter, Schwachstellen zu suchen, um Systeme zu kompromittieren. Ich denke, da wird das Linuxsystem ähnlich in kürzerer Folge mit Patches reagieren müssen. Auch wenn es nervig ist, würde man nichts tun, wäre es fatal.
 
Damals bei Windows NT /2000
Damals,damals sind Gummistiefel aus Holz gewesen.

Du vergisst das wichtigste. Wo es WinNT/2000 gab war PC noch nicht mal ansatzweise verbreitet, es gab deutlich weniger Peripherie, und auch deutlich weniger Hardware. 2000 hast du dich teilweise dumm und dämlich gesucht nach den passenden Treibern. Egal für was. Cd's über Cd's.
Heute erwarten alle das alles Plug &Play funktioniert. Die Anforderungen haben sich letzte 25 Jahre deutlich geändert, und täglich kommt was neues was auch laufen soll/muss und am besten sofort. Und es kommen täglich neue Geräte dazu. Und das schafft Windows ziemlich gut.

Das bietet Linux nicht mal ansatzweise was Windows anbietet. Ich selber bin auch gewillt Linux am Hauptrechner zu verwenden aber es wäre mir mit zu jetzigen Zeitpunkt zu viel gebastle. Davon abgesehen. Wie @Bitmaschine schrieb. Soweit Linux eine interessante größe erreicht wird es automatisch zum Ziel.
 
Linux hat die größte Verbreitung.
Zusammenfassung KI.
Android hab die KI mal extra aufführen lassen, obwohl es auf Linux basiert.
 

Anhänge

  • Screenshot_20260716_074017_Google.jpg
    Screenshot_20260716_074017_Google.jpg
    92,8 KB · Aufrufe: 18
Hat aber wenig mit den "normalen" Heimrechnern zu tun. Dort ist Windows eben immernoch am meisten verbreitet. Genauso in Firmen/Behörden.
Wie schon mehrfach gesagt wurde, je mehr etwas verbreitet ist, umso mehr interessieren sich für Lücken. Und umso mehr etwas verbreitet ist, umso mehr verschiedene Konstellationen/Konfigurationen gibt es, die man nicht immer alle direkt bedenken/berücksichtigen kann.
 
Was die Treiber angeht:
Da muss man aber auch bedenken, das es damals sehr viel mehr verschiedene Hardwarehersteller gab.
Beispielsweise Grafikkarten.
Heute: AMD, NVidia und Intel, sonst nichts.
Frühere Hersteller von Grafikchips: S3, Cirrus Logic, Trident, Avance Logic, Weitek, Tseng Labs, 3DLabs, Matrox, 3dfx, etc. etc.
Ähnlich sah es bei Chipsätzen für Mainboards aus.
Heute stammen ja die Chipsätze von den CPU-Herstellern, damals sah das komplett anders aus.
Beispielsweise für 486er: Intel, UMC, VIA, SiS, VLSI Technology, Chips & Technologies, ULi, ALi, Texas Instruments, etc.
Die Vielfalt an Hardware war damals schlicht sehr sehr viel größer als heute.
Und dementsprechend gab es auch extrem viel mehr Treiber.
 
Du hast aber heute auch noch einige Treiber, je nachdem was du dann in der Praxis boardseitig nutzen möchtest und aktivierst. ;)
Denn es ist ja im laufe der Jahre auch wieder einiges dazu gekommen was es "damals" schlicht nicht gab oder noch sehr in den Kinderschuhen steckte. Z.b. jetzt nur seitens Intel: TB3/TB4, IO, VMD, BT, DTT usw. usf.
Wenn ich das jetzt nur anhand meines Boards (MEG Z690 ACE) nachrechne, bin ich da immer noch bei minimum neun Treiber dreier Anbieter (Platzhirsch natürlich Intel) ohne Graka und anderen Gedümpel.
Das hat sich im laufe der Jahre eher "konzentriert" auf wenige Anbieter, dass auch gut so ist, denn gerade Intel war schon immer ein Garant für sehr zuverlässige Treiber mit guten Support.
AMD naja, da sind einige Treiber bis heute noch nicht wirklich chipsetseitig bugfree nutzbar in bestimmten Konfigurationen (z.b. RaidXpert). Aber das ist ein anderes Thema.
Wenn ich das in den Artikel so nachlese betrifft das ja eher MS Software, MS macht da halt sein MS Ding, dementsprechend müssen/sollten die das auch supporten.
MS wird auch niemals von Intel das OK bekommen deren Packages komprimitierend zu "verhunzen", dürfen die halt nur verteilen (weil größerer Erreichbarkeitsradius), den Daumen hält da aber Intel drauf.
Schaut bei den Boardpartnern auch nicht anders aus (zb. bezgl. den Kernelement allem damit ein Board überhaupt startet -> der IMEI usw.)

Genauso in Firmen/Behörden.
..gerade da möchte ich aber lieber nicht wirklich wissen, welche Konfigs. ab 10/26 dann mal komplett "unsafe" unterwegs sein werden, wenn MS die Zerti-Umstellung dann komplett vollzogen hat.
Schlicht und einfach deswegen, weil deren hochkompetente IT lieber 4 Schachteln Ziggis auf den Balkonen in einer Arbeitsschicht vernichtet, als mal Konfig. up_to_date zu halten.
Wird bestimmt interessant werden und für manche Lacheinlage sorgen. (y)
 
Zuletzt bearbeitet:
Wo Microsoft aber immer sehr sehr nachlässig ist, ist die Aktualisierung von 3rd party Komponenten, die Microsoft standardmäßig mit Windows ausliefert.
Beispielsweise:
7z.dll, ist Version 25.01, d.h. August 2025!
Aktuell ist die 26.02 und es gibt eine Reihe von Sicherheitslücken, die da seit der 25.01 geschlossen wurden.
Das gleiche Spiel bei der curl.exe.
Stand in Windows ist Version 8.13.0 vom Juli 2025, also auch uralt.
Aktuell ist Version 8.21.0 vom 24.06.2026.
Oder OpenSSH:
Version in Windows:
9.5.4.1, Dateidatum vom April 2025.
Die 9.5 erschien aber schon im Oktober 2023!
Microsoft hat also 2025 eine schon 1,5 Jahre alte Version in Windows gepackt!
Aktuelle Version:
10.4 vom 6.7.26.
etc. etc.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh