Microsoft hat neue Installationsmedien für Windows 10, Windows 11 und Windows Server 2022 in seinem Visual Studio Subscriptions-Portal (früher MSDN) bereitgestellt. Die Januar 2024 Refresh ISO-Installationsmedien wurden zu 18. Januar 2024 veröffentlicht, wurden aber am 4. Januar 2024 erstellt und erzeugen bei einer Windows-Neuinstallation ein System mit dem Patchstand 9. Januar 2024.
Anzeige
Ich bin auf X über nachfolgenden Tweet und eine Reihe weiterer Tweets auf diesen Sachverhalt aufmerksam geworden. Die Refresh-ISO-Medien mit Stand Januar 2024 lassen sich nur von Abonnenten einer Visual Studio Subscription herunterladen.
Es stehen folgende Versionen der Installationsmedien mit Stand 18./19. Januar 2024 zur Verfügung:
- Windows 10 22H2, OS-Build 19045.3930; Details
- Windows 11 Version 22H2 / 23H2, OS-Build 226×1.3007; Details
- Windows Server 2022, OS Build 20348.2227 und OS Build 25398.643
WZOR hat die Details in diversen Tweets verpackt, die sich hier abrufen lassen.
Anzeige
Anzeige
Vielleicht ist Microsoft endlich auf die Idee gekommen das winre.wim wegen Bitlocker CVE zu patchen? Etwas anderes kann ich mir im Moment nicht vorstellen?
Achtung, das BSI hat am Freitag die mit dem Patchday geschlossenen Lücken in Visual-Stduio und .NET nochmal hochgestuft, jetzt 9.1 kritisch. https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0039
Wie üblich haben die Frickler in Redmond geschlampt und liefern eine VERALTETE Version 8.4.0 von curl.exe mit (2) LÄNGST, d.h. seit dem 6.12.2023 behobenen Sicherheitslücken aus!
Siehe https://download.microsoft.com/download/1/4/5/145a6f84-f8fa-4550-858b-270f8fbfe26b/5034123.csv, https://download.microsoft.com/download/0/4/f/04f800fa-47d9-4783-9465-c7fffba2a26c/5034121.csv, https://download.microsoft.com/download/8/5/1/851b27fe-c336-4b15-a47b-68d54e6189fc/5034122.csv, https://download.microsoft.com/download/5/3/8/538ef8b5-2f78-4779-bbb9-c79d52e5965e/5034127.csv und https://download.microsoft.com/download/0/3/4/034479e3-a100-406e-a7a4-787591d3a604/5034129.csv
JFTR: diese unglaublich schlampigen Lahmärsche hätten die Version 8.5.0 bereits mit den Sicherheitsupdates vom Dezember 2023 ausliefern können!
EINMAL mit Profis arbeiten…