Sicherheitspatches von microsoft einzeln?

Axl · 11. Februar 2004 um 10:29

hallo zusammen,

kennt jemand eine seite oder kann mir sagen wie ich die ganzen sicherheitspatches von microsoft.de einzeln runterladen kann, ohne das sie sich anschließend gleich auf meinem rechner installieren.
ich habe nämlich mehrere rechner und es wäre um einiges praktischer wenn ich die patches nur einmal runterladen muss, dann auf disk speichern und auf alle rechner installieren könnte.

gruß
axl

PixelK_nig · 11. Februar 2004 um 10:47

hallo zusammen,

kennt jemand eine seite oder kann mir sagen wie ich die ganzen
sicherheitspatches von microsoft.de einzeln runterladen kann,

nun…
also…
1.) sicherheitspatches von windows gibts nur bei microsoft…
dies ist auch gut so… weil wer weiss was man sich sonst wo einfaengt… ausserdem untersagt microsoft jegliches rumstricken am quellcode von windows… und vor allem den vertrieb oder download von microsoft patches und service packs auf fremden seiten

ohne das sie sich anschließend gleich auf meinem rechner
installieren.
ich habe nämlich mehrere rechner und es wäre um einiges
praktischer wenn ich die patches nur einmal runterladen muss,
dann auf disk speichern und auf alle rechner installieren
könnte.

am einfachsten ist es, wenn du dir das letzte servicepack auf cd brennst oder ins netz legst… dann kannst du es auch mehrmals installieren.

servicepacks zum download gibts auch unter microsoft.de. musst nur aufpassen, dass du nicht die online variante erwischt… (erkennst du an den relativ kleinen dateigroessen)

grusz

PK

Schorsch_de7743 · 11. Februar 2004 um 10:52

kennt jemand eine seite oder kann mir sagen wie ich die ganzen
sicherheitspatches von microsoft.de einzeln runterladen kann,
ohne das sie sich anschließend gleich auf meinem rechner
installieren.

Zu allen Patches von Microsoft wird auf der entspr. Seite auch der Einzeldownload angeboten. Beispiel: das aktuelle Patch für die neueste Lücke (Lücke 1/2 Jahr alt, Patch schon seit gestern verfügbar!) http://www.microsoft.com/technet/treeview/default.as…

Im Zweifel musst du halt alle Sicherheitsbulletins einzeln durchgehen.

Gruss,
Schorsch

Pthom · 11. Februar 2004 um 11:15

Das ging wohl nach hinten los…

ich lach mir einen ab. Kam heute Morgen doch die Meldung im Radio: Microsoft warnt alle Benutzer von Windows eine gravierende Sicherheitslücke zu schliessen, mit der Hacker vollen Zugriff auf das BS bekommen könnten. Klang wie eine Nachricht, dass gerade die Welt untergeht.
*ROFL*
Da ging die PR Meldung zum Patch-Day wohl etwas nach hinten los…

Jens_Polze · 11. Februar 2004 um 11:29

Hallo

Ist ganz simpel:

du kannst über windowsupdate alle Hotfixes so herunterladen dass du sie als installierbare datei auf dem Rechner hast. Dazu musst du bei Windowsupdate auf „windows Update anpassen“ klicken und den haken vor „windows Update Katalog“ setzten. Dann hast du unter „siehe auch“ den menüpunkt „Windows Update Katalog“ da drauf klicken–>Updates für Betriebssystem–>dein BS wählen–>suchen und alles fixes auswählen und auf platte ziehen. Die kannst denn brennen und hast die immer zur verfügung, d.h. musst net downloaden

Tipp: wenn du bereits das SP1 hast für XP dann als BS windows XP SP1 wählen , dann hast net soviel zum downloaden

Stefan_Schustereit · 11. Februar 2004 um 13:25

kennt jemand eine seite oder kann mir sagen wie ich die ganzen
sicherheitspatches von microsoft.de einzeln runterladen kann,
ohne das sie sich anschließend gleich auf meinem rechner
installieren.

Hatte heute morgen diese Mail in meiner Mailbox:

Das DFN-CERT stellt einen FTP-Spiegel von Inhalten der Microsoft FTP-Servers und der aktuellen Service-Packs und Patches fuer die verschiedenen Windows Versionen und Produkte (32 und 64Bit, deutsch und us-amerikanisch) bereit.

Windows NT 4 Workstation (englisch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winnt2/Wi…

Windows NT 4 Workstation (german) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winnt2/Wi…

Windows NT 4 Server (englisch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winnt2/Wi…

Windows NT 4 Server (deutsch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winnt2/Wi…

Windows NT 4 Terminal Server (englisch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winnt2/Wi…

Windows NT 4 Terminal Server (deutsch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winnt2/Wi…

Windows 2000 Professional SP2, SP3, SP4 (english) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2000/W…

Windows 2000 Professional SP2, SP3, SP4 (deutsch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2000/W…

Windows 2003 Server 32-Bit (englisch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2003/W…

Windows 2003 Server 32-Bit (deutsch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2003/W…

Windows 2003 Server 64-Bit (englisch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2003/W…

Windows 2003 Server 64-Bit (deutsch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2003/W…

Windows XP 32-Bit (englisch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winxp/Win…

Windows XP 32-Bit (deutsch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winxp/Win…

Windows XP 64-Bit (englisch) ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winxp/Win…

Original Microsoft Advisory http://www.microsoft.com/technet/security/bulletin/M…

HTH,
Stefan

Schorsch_de7743 · 11. Februar 2004 um 14:45

MS04-007

Hatte heute morgen diese Mail in meiner Mailbox:

Das DFN-CERT stellt einen FTP-Spiegel von Inhalten der
Microsoft FTP-Servers und der aktuellen Service-Packs und
Patches fuer die verschiedenen Windows Versionen und Produkte
(32 und 64Bit, deutsch und us-amerikanisch) bereit.

Dabei handelt es sich aber nur um das eine einzige Patch MS04-007 von gestern. Die anderen gestrigen Patches, MS04-005, MS04-006 sowie das heutige Update KB828026 sind nicht dabei.

Okayokay, MS04-007 ist das wichtigste, diese Lücke wird Blaster und MyDoom blass und von gestern aussehen lassen, wenn sie nicht bald gestopft wird. Aber die Spiegelung bei DFN-CERT ist trotzdem überflüssig, weil installieren wird das Patch wieder kein Schwein.

Gruss,
Schorsch

Stefan_Schustereit · 11. Februar 2004 um 15:54

Aber die Spiegelung bei DFN-CERT
ist trotzdem überflüssig, weil installieren wird das Patch
wieder kein Schwein.

Ist doch prima. MyDoom trödelt bei mir immer noch täglich im 100er-Pack ein, und weil meine Unix- und Linux-Netzwerke so gut laufen, kann ich mich nun ganz auf das Zählen von Windows-Viren kaprizieren…

Außer heute. Heute ist bei mir P-Day auf den Windosen. Sind nicht viele, denn der größte Teil des Haufens hier sind Programmierer, die eh Admin-Rechte haben müssen und daher auch selber patchen (wie praktisch!).

Stefan

Sebastian · 11. Februar 2004 um 18:54

Hallo,
.

1.) sicherheitspatches von windows gibts nur bei microsoft…
dies ist auch gut so… weil

… weil bei einem DoS-Angrif aug Windowsupdate.com niemand mehr seinen Rechner sichern kann?

wer weiss was man sich sonst wo
einfaengt…

Huch? Hat sich bei Microdoft noch nicht gerumgesprochen, daß man Dinger solche Dinger eigentlich nur installiert, wenn sie signiert sind?

ausserdem untersagt microsoft jegliches
rumstricken am quellcode von windows…

Ja, aber das ist ja auch nicht nötig, um einen vorhandenen Patch zum Herunterladen anzubieten.

Gruß,

Sebastian

Schorsch_de7743 · 11. Februar 2004 um 19:05

Huch? Hat sich bei Microdoft noch nicht gerumgesprochen, daß
man Dinger solche Dinger eigentlich nur installiert, wenn sie
signiert sind?

Signiert? Womöglich noch mit einem Zertifikat versehen? Hast du denn das Advisory noch nicht gelesen? Solange das MS04-007-Patch nicht installiert ist, liegt doch genau in dieser Methodologie das Problem!

SCNR,
Schorsch

Sebastian · 11. Februar 2004 um 19:54

Huch? Hat sich bei Microdoft noch nicht gerumgesprochen, daß
man Dinger solche Dinger eigentlich nur installiert, wenn sie
signiert sind?

Signiert? Womöglich noch mit einem Zertifikat versehen? Hast
du denn das Advisory noch nicht gelesen? Solange das
MS04-007-Patch nicht installiert ist, liegt doch genau in
dieser Methodologie das Problem!

Stimmt, mit Zertifikaten und so Teufelszeuch hat man schlechte Erfahrungen: Irgendein Depp holt sich bei $BEFREUNDETER_CA ein Zertifikat auf den Namen Microsoft und das, was die Bastler von Konqueror innerhalb ein paar Stunden hingekrigt haben (nämlich die SSL-Lücke zu fixen) hat bei Microsoft Wochen gedauert.

Immerhin zigt es, daß sie die GPL respektieren und nicht einfach den Code von Konqueror in den IE geklaut haben. Oder sie waren selbst dabei grottenlahm…

Sebastian

Schorsch_de7743 · 11. Februar 2004 um 22:43

Nö.

[…] und das, was die Bastler
von Konqueror innerhalb ein paar Stunden hingekrigt haben
(nämlich die SSL-Lücke zu fixen) hat bei Microsoft Wochen
gedauert.

Das hat über sechs (in Ziffern: 6) Monate (in fett Monate ) gedauert. Aber die Lücke ist tatsächlich älter, da kann Microsoft nix für. Die resultiert noch aus dem alten (und genialen) IBM-Konzept der Kollaboration von Computern. IBM hat OS/2 draus gemacht, Microsoft hingegen ein immerwährendes Ärgernis.

Wäre OS/2 reüssiert, würden wir heute über einen anderen Monopolisten schimpfen. Und trotzdem ist die Idee gut. Und (unter Windows) anfangs auch die Umsetzung. Du musst halt einfach die Mitte treffen zwischen Kundenwunsch und Programmiererfähigkeiten. Und die Kunden wollten halt Marketing, Marktdurchdringung, Advertising, Direct Marketing, Zielansprache, Kundenbindung…

Was du (genau wie ich, und Millionen andere Kunden auch) verlangst, ist der Tod der Never ending story. So kann man keine Phantasie aufbauen.

Du verlangst, das Computer einfach funktionieren. Und darauf soll eine Marktwirtschaft fussen?

So net,
Schorsch

Gernot_Bugram · 12. Februar 2004 um 08:50

Hallo,

du musst nur auf der Update Site unter „update anpassen“ einstellen, dass unter dem Punkt „siehe auch“ der Update-Katalog angezeigt werden soll. Dann kannst du gezielt suchen und runterladen.

Die genaue Anleitung findest du zum Beispiel hier:
http://www.tippscout.de/Windows-Update-als-Datei-spe…

salut

gernot