Microsoft hat mit der KB3050995 ein kumulatives Update, welches für alle Versionen von Windows ist, zur Verfügung gestellt. Hierbei geht es um nicht ordnungsgemäß ausgegebene Zertifikate, die Phishing-Attacken ermöglichen, wenn man diese Webseiten aufruft.
Mit dem Update werden die vorherigen Updates KB3046310, KB2982792, KB2917500, KB2798897 und KB2728973 aktualisiert.
Voraussetzung für die Installation des Updates, um nicht ordnungsgemäss ausgestellte Zertifikate zu verhindern ist:
Für Windows Vista , Windows 7 die KB2813430 und KB2677070 installiert sein. Ist die KB2813430 schon installiert, benötigt man die 2677070 nicht mehr. Danke an Chris.
Für Windows 8.0 nur die KB2813430
Windows 8.1 benötigt keine der beiden.
Weitere Infos: support.microsoft.com/de-de/kb/3050995 und technet.microsoft.com/security/3050995
kleiner Fehler im Thread.
Unter Windows 7 lässt sich der Patch KB2677070 nicht installieren sofern schon KB2813430 installiert ist.
Der KB2813430 ist auf den meisten Windows 7 Systemen schon vorhanden da er über die automatische Update Verteilung eingespielt wird.
Wenn man versucht den KB2677070 zu installieren ( 32 & 64 Bit ) , erhält man die Meldung das der Patch nicht für dieses System geeignet ist.
Somit können Windows 7 User gar nicht beide installieren und brauchen daher auch nur KB2813430.
Müsstest bitte mal abändern damit keine Verwirrung entsteht.
Schönen Tag noch
Ps: bin aber mal gespannt ob das alles klappt..hab schon seit Tagen auf den Patch gewartet da hier schon ein großes Sicherheitsproblem vorliegt.
Microsoft hat sich hier schon wieder Zeit gelassen
Hab es mal um einen Satz erweitert. Danke Chris.
Gerne doch
Soo hab das jetzt auf 7 Systemen zu Hause probiert. Glaub Microsoft will und hier kräftig verarschen.
Punkt 1:
Trotz Pre Patch KB2813430 wird kein KB3050995 angeboten.
Punkt 2:
Es gab heute lediglich einen DefenderPatch, einen Feature Pach ( neue Log Funktion) einen kompat. Patch und einen Patch damit kommende Windows Versionen integriert werden können.
Das es die neue Patche gab , ist ja erst einmal ok aber das kritische Update wurde NOCH IMMER !! nicht behoben.
Punkt 3
Es gibt nicht mal über Microsoft einen KB3050995 Patch.
Wann soll da endlich was kommen ??!!
„zur Verfügung gestellt“(?!)
Wo denn? Hier ist KB2813430 instaliert, KB3050995 wird über win7-upd nicht angeboten, im Netz findet sich auch (noch) nix.
@ Nanub
hast Recht…nervt mich auch extrem von Microsoft
..im übrigen lässt sich ( gerade auf einer VM gestestet ) KB2677070 nicht mal auf einem Windows 7 System installieren wenn KB2813430 zuvor gelöscht wurde.
Keine Chance. Denk mal daher empfiehlt Microsoft auch KB2813430.
So..ich werd in die Kiste
So, es findet sich aktuell lediglich ein
„Sicherheitsupdate für Windows Server 2003 (KB3050995)“ (25-03, also gestern)
http://www.microsoft.com/de-de/search/Results.aspx?q=KB3050995&form=DLC
nix w7/8/8.1 oder andere.
Das zu „für alle Versionen von Windows“ aus dem Artikel, vlt. ergänzen…
Nachtrag an alle und @ nanub
Microsoft hat die Beschreibung auf seiner Seite etwas “ dämlich “ verbreitet. Dadurch kommen viele Verwirrungen.
Folgendes:
KB2813430 ersetzt KB2677070. Die Zertifikate werden automatisch als Zertifikatvertrauenslisten (CTL) eingespielt und nicht in den Zertifikatspeicher installiert. Das damit unnötige, manuell auszuführende Update KB3050995 ( welches Microsoft auf seiner Seite empfiehlt) installiert indes Zertifikate in den Zertifikatspeicher.
Um zu kontrollieren ob man selber bereits angepasste Zertifikalslisten erhalten hat, kann man folgendes kontrollieren:
…suchen Sie im Anwendungsprotokoll in der Ereignisanzeige nach einem Eintrag mit den folgenden Werten:
Quelle: CAPI2
Stufe: Informationen
Ereigniskennung: 4112
Beschreibung: Erfolgreiche automatische Aktualisierung der unzulässigen Zertifikatliste mit Gültigkeitsdatum: 23. März 2015 (oder später).
Bei mir stand z.B. au einem der Systeme:
Beschreibung:
Erfolgreiche automatische Aktualisierung der unzulässigen Zertifikatliste mit Gültigkeitsdatum: Dienstag, 24. März 2015 00:21:10.