Microsoft Security Update Releases (CVE-2018-8308)

SicherheitNoch eine kurze Information: Microsoft hat erneut eine Sicherheitsbeschreibung für die Sicherheitslücke CVE-2018-8308 korrigiert. Hier die Information.

The following CVE has undergone a major revision increment:

* CVE-2018-8308

Revision Information:
=====================

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8308
– Reason for Revision: The Windows Update classification for the
following update packages has been changed from Optional to
Recommended: 4338821, 4338816, 4338831. These packages will be
installed automatically if the operating system is configured
to receive automatic updates.
– Originally posted: July 10, 2018
– Updated: July 24, 2018
– Aggregate CVE Severity Rating: Important
– Version: 3.0


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Microsoft Security Update Releases (CVE-2018-8308)

  1. Harald.L sagt:

    Das wären ja die Previews für die nächsten monatlichen Rollups. Habe gerade mal die Update-Suche von Win7 direkt bei Microsoft gestartet (meine Rechner holen Updates normalerweise über meinen eigenen WSUS, da sind die Previews abgelehnt) aber die Previews werden weiterhin als "optional" ohne Haken drin aufgelistet, nicht als "recommended" mit Haken.

    Also hat sich zumindest hier nichts geändert, wäre auch mal was ganz neues wenn die Previews plötzlich als wichtig zwangsweise installiert werden. Aber bei dem Update-Gefrickel von MS wundert einen ja irgendwann nichts mehr.

    • Dekre sagt:

      Es ist wie in den andere revidierten Mitteilungen von MS, hier bspw. zu Framework. Das ist aber generell nichts neues.

      Warum nun MS schreibt: "The Windows Update classification for the
      following update packages has been changed from Optional to
      Recommended: 4338821, 4338816, 4338831"
      kann ich auch nicht nachvollziehen.
      Ich denke, dass diese das generell mit "optional", "empfohlen" und "wichtig" generell nicht mehr hinbekommen. Sie wollen es auch nicht mehr für Win7.

      Der MS-Artikel zu KB 4338821 ist zwar revidiert, ruft man sich diesen auf, so steht da immer noch "opitional". Also ist die Meldung von MS kontraproduktiv.
      NB: die Mitteilungen von MS zu revidierten, also korrigierten, Mitteilungen versteht wohl bei MS dort auch keiner mehr.

      Die Devise ist doch immer wie folgt: Lass es so wie es ist. Nichts an den alten Einstellungen bei einem funktionierenden System rumbasteln.
      Man kann sich auch einen PC für diverse Test einrichten. Doch das ist dann ein anderer mit einen anderen Prozessor. So bspw. hier auch heute von Günter eingestellt:
      https://www.borncity.com/blog/2018/07/26/windows-10-v1803-bug-in-festplattenverwaltung/

      Der Hinweis mit den Einstellungen im BIOS gibt da einige Hinweise. Hatte aber noch keine Zeit einen fundierten Post dort zu setzen. Die Hardwarehersteller von Festplatten geben da schon Hinweise und der KB-Artikel dazu ist doch etwas verwirrend.

      • wufuc_MaD sagt:

        nein, du verstehst den sinn und zweck der neuen vorgehensweise ms' updates zu revidieren nicht.

        wie jeder in jedem changelog zu jedem windows update nachlesen kann, verteilt (fakt, sie tun es, nicht evtl) ms updates direkt an deine maschine. dass alle windows maschinen updates automatisch erhalten, früher oder später.. nunja

        z.b. hat ms einen echten hit gelandet mit einem fehler, den sie ins anniversary update implementiert haben. der fehler ist nun leider rückwirkend bis VOR build 1607.1670 da und, macht halt probleme. so hilft microsoft dir zu lernen nach vorn zu gehen und dich weiterzuentwickeln, raus aus dem stilstand hin zu einem agilen etwas, welches tägliche umwälzungen der lebensumstände begrüßt. sollte die gegenwärtige hilfestellung nicht angemessen sein, kann sie jederzeit eingestellt und durch effektivere maßnahmen ersetzt werden, welche es dir außerdem erleichtern deine lage zu erkennen und die richtigen entscheidungen zu treffen. auch die liste der fehlerverbesserungen und hinterhaltupdates für die 1709 sind einfach nur gelungen – wird niemand bestreiten wollen denk ich.

        im verhalten des updateclients von windows 7 hab ich heute die neue gangart, die selbstverständlich gesteigert wird mit steigender agilität, bemerkt. wie so oft sei der strom von kb2952664 updates am 15.11.17 abgerissen, was natürlich eine bittere lüge ist. der versuch der bereinigung der lebenshilfe wurde mit einer stunde nachsitzen belohnt, was ich nach 10 min. einsah. die deaktivierung aller beteiligten dienste die einstellung "nie nach updates suchen" und die entfernung des hakens bei "allen benutzern das inst.." bla führte nicht wie gewohnt zu "null" sondern das fenster blieb unverändert, geistesgegenwärtig begann ich den mir sehr vertrauten trusted installer im taskman zu töten, der aber immer wieder auftaucht und auch "arbeitet". es ist vorbei. es ist vorbei, geräte mit derart fortgeschrittenen update-tumoren in der leidens-history friere ich ein um deren reibungslose nutzung so lange wie möglich sicherzustellen.

        das, nur als kleiner hinweis / tip ;-)

        schönes wochenende!

        • Nobody sagt:

          "verteilt (fakt, sie tun es, nicht evtl) ms updates direkt an deine maschine"
          Das würde bedeuten, dass hunderte von Millionen PC's individuell mit Updates beliefert werden. Schwer vorstellbar das Szenario.

        • wufuc_MaD sagt:

          aber exakt das passiert. ms wirbt damit dass sie 100e millionen maschinen auf dem schirm haben! jede maschine, jeder nutzer ist so einzigartig wie die 100.000 variablen, IDs und eigenschaften die erfasst werden um ihn zu beschreiben. alles ganz leicht zu finden im web. ms ist stolz, zugleich voller angst und brüstet sich mit windows analytics! das war die ganze zeit das ziel , der plan, der wahre grund für das verteilen der diagnoseupdates, wie man die auch nennen will. geräte zerstören ist heutzutage kein kunststück mehr. das sind fakten, nimm einfach die folgen der ersten spectre/meltdown updates die heimlich in die "updates" gemischt wurden, "mehr neustarts als erwartet" (zitat intel), oder die per april update eingeschmolzenen toshiba ssd's.. im zweifelsfall werden mitunter einzelpersonen, vielleicht auch ganze unternehmen geschont, wenn genug daten da sind und die absehbaren folgen eines hineintretens mittels updates als unerwünscht oder zu destruktiv angesehen werden. auch das kommt vor, wenngleich selten. den meisten ist ein kaputtes windows/gerät zuzumuten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.