Windows XP Pro x64: Updates bis 14.07.2015 (09.10.2016?!) erhalten? So geht's!

Super! Habe gerade alle Server 2003 Updates installiert und alles funktioniert perfekt.

Die Updates für Oktober 2014 sind nun rudimentär getestet und verfügbar. Ist ja eine ordentliche Ladung dieses Mal, mehrere kritische Fixes dabei. Das Malicious Software Removal Tool hat für Oktober dank der "Coordinated Malware Eradication" Aktion auch einiges im Gepäck.

Der wohl absurdeste und "blödeste" Widerstand den man Microsoft leisten kann was neue Windows Systeme angeht ist wohl dieser hier. Aber ich bin nicht allein, 5eraph aus den RyanVM Foren ist auch immer noch fleißig dabei, seine post-SP2 Updatepacks frisch zu halten, nur will ich seinen Weg alle post-SP2 Updates und Drittanbieterzeug wie Adobe Flash mit einzupacken halt ned gehen.

Aber das wird durchgezogen, das alte Pferd bis zum letzten Atemzug durchs Land treten!

XP x64 wird sterben, wenn ich es sage, nicht wenn Microsoft es sagt*..


*Najo, fast halt.

Spannenderweise bekomme ich immer noch Feedback dazu. Laut Logfiles sind es wohl zwischen 45-65 Downloads pro Update und Patch Tuesday. Eigentlich mehr als erwartet, insbesondere wenn man die "zweifelhafte" Vertrauenswürdigkeit meiner Seite beachtet (ein anonymer Besucher kann ja nicht wissen, ob dem vertraut werden kann).

Ich denke, daß 5eraph wohl ein paar hundert oder mehr pro Monat kriegen wird. Für diese Menge kann man sich die Mühe schon machen.

was isn eigentlich nach dem 14.07.2015 ?

Achtung, es gibt jetzt abseits der Patch Tuesdays noch ein kritisches Update, und zwar KB3011780!

Das Update fixt einen höchst gefährlichen Bug in Server 2003 / XP x64 Systemen, welche in Domänen eingebunden sind, und zwar in der Kerberos Schlüsselverteilung. Dieser Bug kann dazu führen, daß ein normaler Domänenbenutzer seine Privilegien auf die Stufe eines Domänenadministrators eskalieren kann!

Für XP x64 Systeme, die Teil einer Microsoft ActiveDirectory Domäne sind wäre die sofortige Installation des Updates dringlichst zu empfehlen!

Direktlink: [KB3011780]

Achtung! [KB3014029] aus dem letzten Patch Tuesday wurde jetzt noch nachgereicht!

Das ist ein Update gegen Denial-of-Service Attacken auf die RADIUS Implementierung des Microsoft Internet Authentication Service. Dieser wird u.a. von Internet Service Providern für die Einwahlauthentifizierung verwendet. Nun ist es so, daß es auf XP x64 keinen IAS/RADIUS Server gibt, und ich das Update daher absichtlich weggelassen habe. Angezeigt ist das nicht-Vorhandensein von IAS/RADIUS durch das nicht-Funktionieren des Aufrufs netsh aaaa auf der Kommandozeile, was bei einem Server 2003 mit IAS aber die Kommandos des IAS Kontexts listet. Ab Server 2008 wurde IAS in NPS - Network Policy Server - umbenannt, ab dort ist der Kontext dann netsh nps.

Ein User hat das Fehlen des Updates in meiner Liste aufgezeigt, was mich das ganze nochmals genauer hat inspizieren lassen: Im Update befindet sich sowohl in 32-Bit wie auch 64-Bit Ausführung eine Library namens iassam.dll. Diese ist in einer älteren Version aber auch auf XP x64 unerwarteterweise tatsächlich vorhanden. Der Zugriffszeitstempel auf die DLL auf meinem Primärsystems sagt mir, daß bei mir zuletzt im Oktober 2011 auf diese Libary zugegriffen wurde. Das war wahrscheinlich beim letzten Updatevorgang, aber beweisbar ist das nicht mehr.

Obwohl die DLL auf XP x64 höchstwahrscheinlich nie benutzt wird, habe ich mich nun aufgrund dieser Indizien doch dazu entschlossen, das Update aufzunehmen.