Internes: News zur Site

Aus gegebenem Anlass:
Ich versende keinerlei E-Mails mit der Adresse "infoÄTpatch-info.de"¹. Sollten Sie dennoch eine E-Mail mit diesem Absender erhalten, ist der Absender der E-Mail gefälscht und ein Spammer oder Malware (Schadsoftware)-Versender hat die Absenderadresse eingetragen. Löschen Sie daher bitte im eigenen Interesse ungelesen alle E-Mails, die vorgeben, von infoÄTpatch-info.de¹ versandt worden zu sein!

¹ ÄT = @

Die im Rahmen des "Browserauswahlbildschirm" ("Browser Ballot" bzw. "Browser Choice") Upates KB976002 für Windows 7 bzw. für Windows XP seit dem Morgen des 05.03.2010 auf dieser kleinen Site angebotene BrowserBallot_KB976002.zip-Datei, enthielt bis zum 06.03.2010 um 08:04 Uhr REG-Dateien, welche durch einen Fehler die Anzeige des "Browserauswahlbildschirms" nicht unterdrücken. Ursache ein falsch benannter Wert (er muss "Enable" heißen und nicht "Enabled"), der auf Fehlinformationen im Vorfeld der Veröffentlichung von KB976002 zurückgehen. Der Fehler ist seit dem 06.03.2010, 08:04 Uhr korrigiert.

Wer die BrowserBallot_KB976002.zip-Datei vor dem 06.03.2010, 08:04 Uhr (MEZ) von dieser kleinen Site heruntergeladen hat, wird gebeten, entweder die korrigierte Version noch einmal herunter zu laden oder den Fehler in den enthaltenen REG-Dateien manuell zu korrigieren ("Enabled" durch "Enable" ersetzen)!

Ich bitte den Fauxpas zu entschuldigen.

Same Procedure as every year: Das Jahr 2010 ist noch recht frisch, 2009 liegt gerade erst hinter uns.
Es ist also wieder Zeit für eine kleine Bilanz und den Ausblick darauf, was das neue Jahr voraussichtlich bringen wird.

Als Erstes ein erneutes, großes und fettes Danke für das Vertrauen, das Sie auch in 2009 dieser kleinen Site entgegengebracht haben!

2009 war für Windows XP-Anwender ein weitgehend unspektuläres Jahr, wenn man einmal von der Veröffentlichung des empfehlenswerten Windows Internet Explorer 8 im März des vergangen Jahres absieht. Für einen relativ kurzen Aufreger sorgten zeitweilige Probleme beim Aufbau der Windows Update-Seite, die Ende August behoben wurden. Ein Ärgernis, das nahezu das gesamte Jahr für Gesprächsstoff sorgte, war und ist dagegen KB951847, das .NET Framework 3.5 SP1 Family Update. Nachdem sich die jeden vernünftigen Rahmen sprengende Größe für diese "Update" von ursprünglich 280 MB nach gerade einmal fünf Monaten auf nunmehr rund 69 MB reduziert hat, bleibt lediglich die Frage offen, weshalb dieses Update überhaupt als Wichtiges Update verteilt wird, sobald ein .NET Framework 2.0 auf dem System installiert ist. Es bleibt auch wegen des mit KB951847 "heimlich" installierten ".NET Framework Assistant 1.x" für Mozilla Firefox-Anwender ein schaler Beigeschmack. Seit Oktober 2009, widmet sich diese kleine Site auch Updates für Windows 7, das sich anschickt, ein (im Gegensatz zum recht unglücklichen Windows Vista) würdiger Nachfolger für Windows XP zu werden.

Ein Ausblick auf das Jahr 2010 fällt mir schwer. Zu erwarten steht zumindest ein Beta-Test des Windows Internet Explorer 9, den es wohl wirklich nicht mehr für Windows XP geben wird. Auch gibt es Gerüchte, dass möglicherweise ein Service Pack 1 für Windows 7 noch in diesem Jahr erscheinen könnte. Fest steht dagegen, dass mit dem 13. Juli 2010 der Support von Microsoft für Windows 2000 endet. Spätestens dann endet auch die Auflistung der Updates für Internet Explorer 6 SP1 und Outlook Express 6 SP1 unter Windows 2000 auf dieser kleinen Site. Artikel weiterlesen...

Jeden Tag steht ein Dummer auf, ich muss ihn nur finden.

Am 14. Dezember 2009 erhielt ich ein Schreiben von der Firma "co.de / Websuche Search Technology GmbH & Co. KG", das mehr zum Ärger denn zum Lachen Anlass gibt. Unter dem Betreff "Rechtliche Klärung wegen patch-info.co.de" wird letztlich nichts anderes versucht, als eine simple Third Level Domain (aka "Subdomain") für schlappe 99 EUR per anno an den Mann bzw. das Opfer zu bringen.

Sollte auch bei Ihnen ein solches Schreiben (Scan des Schreibens als PDF-Datei, 176 KB) eingegangen sein oder noch zugehen, ignorieren Sie es am besten! Hier versucht ein Domaininhaber schlicht und ergreifend, Subdomains, die er nach Belieben anlegen kann, als Einnahmequelle zu nutzen. Der vermeintliche Nutzen für denjenigen, der sich auf das "Geschäft" einlässt, dürfte bestenfalls in einem Lerneffekt bestehen, windigen Geschäftemachern kein Geld in den Rachen zu werfen. Ähnlich sehen dies zahlreiche Blogs, auch von Rechtsanwälten, und z.B. auch heise online.

Aber der Reihe nach: Artikel weiterlesen...

Es gibt gelegentlich deutlich wichtigeres, als Updates für Windows-Versionen auseinander zu nehmen. Das Schicksal hat daran kürzlich schmerzhaft erinnert.
Aus diesem Grund verzögert sich die Berichterstattung über die für den 10. November 2009 anstehenden Updates für Windows XP SP3 und ggf. Windows 7 auf dieser kleinen Site. Die Updates werden hier gelistet, sobald es mir möglich ist. Ich bitte hierfür um Verständnis.

Angekündigt wurden von Microsoft für den 10.11.2009 zwei Sicherheitsupdates für Windows XP SP3. Für Windows 7 sind dagegen keine Sicherheitsupdates zu erwarten, wie mir auf Rückfrage beim Microsoft Security Response Center bestätigt wurde.

[Update 12.11.2009, 08:00 Uhr]
Die Sicherheitsupdates KB969947 (MS09-065) und KB973039 (MS09-066), sowie eine neue Version des optionalen Updates KB943729 (allesamt für Windows XP) wurden auf dieser kleinen Site eingepflegt.

Wie bereits angekündigt, gibt es auf dieser kleinen Site ab sofort auch Informationen zu aktuellen Updates für Windows 7, derzeit sowohl für 32-Bit (x86)-Versionen, als auch für 64-Bit (x64)-Ausgaben von Windows 7.

Zu diesem Zweck wurde die Navigationsleiste und der Titel der kleinen Site angepasst. Bei dieser Gelegenheit sind die separaten Links in der Navigationszeile zu Internet Explorer 6 SP1 und Outlook Express 6 SP1 für Windows 2000 entsorgt worden.

Wie im Vorgängerartikel ebenfalls erwähnt, hat sich die Struktur der Updates mit Windows 7 (wie auch schon für Windows Vista) geändert, die eine einfache Auflistung der in den Updates enthaltenen Dateien doch arg verkompliziert. Dies kann insbesondere unmittelbar nach der Veröffentlichung von Updates dazu führen, dass die Auflistung der enthaltenen Dateien zu einem späteren Zeitpunkt erfolgt.

Gibt es tatsächlich Neuigkeiten zu jenem unsäglichen KB951847? Nein, aber es gibt etwas neues zum darin enthaltenen und mehr oder minder unangekündigt installierten ".NET Framework Assistant" in Firefox-Browser:

Mozilla blockiert dieses Plugin nunmehr über die "Add-Ons Blocklist", nachdem Microsoft selbst im "Security Research & Defense"-Blog vor dem Ausnutzen einer Sicherheitslücke über dieses Add-On warnt. Über die Sicherheitslücke lässt sich Schadcode ausführen. Auch wenn Microsoft in jenem Blog-Eintrag erwähnt, dass Firefox-Anwender nach der Installation von KB974455 (dem Kumualtiven Sicherheitsupdate für Internet Explorer(!), das am 13.10.2009 veröffentlicht wurde) von diesem potenziellen Einfallstor über das ".NET Framework Assistant"-Add-On nicht mehr anfällig für diese Lücke seien, hat sich Mozilla am 16.10.2009 zum Blockieren des Add-Ons entschlossen. Dies ist, laut Mozilla Security Blog, in Absprache mit Microsoft geschehen.

Bleibt zu hoffen, dass Microsoft aus diesem Desaster die Konsequenzen zieht und es zukünftig unterlässt, Anwendungen von Drittanbietern ihre vermeintlich segensreichen Technikupdates unterzujubeln. Ob es allerdings so viel besser ist, dass Mozilla "unliebsame" Add-Ons blockiert, obwohl die damit einhergehende Sicherheitslücke mit einem Sicherheitsupdate geschlossen wurde, steht auf einem anderen Blatt.

[Update, 18.10.2009, 16:17]
Wer den ".NET Framework Assistant" und/oder das "Windows Presentation Foundation" (WPF)-Add-On/Plugin in Firefox-Browsern verwenden will (vorzugsweise nachdem das Kumulative Sicherheitsupdate KB974455 (MS09-054) für Internet Explorer installiert wurde), kann die "Add-Ons Blocklist" in Firefox deaktivieren. Dazu "about:config" in die Adresszeile des Firefox eingeben und anschließend den Wert "extensions.blocklist.enabled" von "true" auf "false" setzen.

[Update, 19.10.2009, 04:50]
Rolle rückwärts bei Mozilla, kaum dass etwas breiter über die Blocklist berichtet wurde.
In einem Update ihres Mozilla Security Blog-Artikels teilt Mozilla mit, dass sie die fraglichen Add-Ons nicht mehr länger auf der Mozilla Add-Ons Blocklist führen: Artikel weiterlesen...

Die Umfrage, ob auf dieser kleinen Site auch Updates für Windows 7 behandelt werden sollten, endete heute, vier Wochen nach deren Start. Die Umfrage wurde entfernt, weitere Stimmabageben sind nicht mehr möglich. "Ich danke allen Wählerinnen und Wählern, den Wahhelfern vor Ort, allen Freunden, Bekannten und natürlich meiner Familie für die Unterstützung, ohne die das herausragende Wahlergebnis für meine Partei nicht möglich gewesen wäre!" - Äh, sorry, falsches Programm

Zu den Umfrageergebnissen:

• Insgesamt wurden 586 Stimmen abgegeben. Darunter finden sich mehrfache Stimmabgaben einzelner.
• Davon entfiel knapp die Hälfte der Stimmen (292 Stimmen) auf die Auflistung von Updates sowohl für die 32bit-, als auch die 64bit-Version von Windows 7.
• Ein gutes Drittel der Stimmen (207) begnügte sich mit Updates für die 32bit-Version von Windows 7.
• Knapp 10 Prozent der Simmabgaben (54) entfielen auf die Auflistung von Updates ausschließlich für die 64bit-Version von Windows 7.
• Rund 5 Prozent der Stimmen (33) interessierten sich nicht für Updates für Windows 7.

Grundsätzlich zeigt das Umfrageergebnis ein Interesse an der Auflistung der Updates für Windows 7 auf dieser kleinen Site. Das wird wahrscheinlich auch der Fall sein. In welcher Form und mit welchem Aufwand die Updates letztendlich hier gelistet werden, bleibt abzuwarten. Es wird höchstwahrscheinlich nicht in der gleichen Form ablaufen können, wie dies bislang für die Updates für Windows XP SP3 der Fall ist und auch weiter sein wird. Artikel weiterlesen...

Seit ein paar Wochen bzw. wenigen Monaten, ist hier ein teils sehr langsamer Aufbau der Windows/Microsoft Update-Seite im Internet Explorer zu beobachten. Dabei dauert der Aufbau der Site teilweise mehrere Minuten. Der Download der Updates selbst, geht in gewohntem Tempo vonstatten. Fest steht augenscheinlich, dass es nicht am Internet Explorer und auch nicht an der eingesetzten Windows-Version (Windows 2000, XP oder Windows Server 2003) liegt. Was ist aber dann die Ursache für das Phänomen?

Zumindest mir ist derzeit nicht bekannt, worauf das Ganze zurückzuführen ist. Auch "die üblichen Verdächtigen" (aka "Sicherheitsprogramme", also Virenscanner, "Personal Firewall" Software und dergleichen) sind dieses Mal unschuldig. Auf Anfragen erhielten Betroffene von Microsoft bislang die Antwort, dass dort kein Problem bekannt sei. Aber es existiert und das auch bei unterschiedlichen Providern und keineswegs ausschließlich von Deutschland aus, wie das Ergebnis einer Suche nach den (englischsprachigen) Begriffen im letzten Monat zeigt. Für Ende August hat Microsoft zwar das Rollout einer neuen Version des Windows Update Agent (WUA) angekündigt. Da aber Auto Update und der Download der Updates selbst ohne diese Verzögerungen abläuft, liegt darin vermutlich nicht die alleinige Ursache des "Phänomens", von dem anscheind nicht alle Systeme und/oder Provider betroffen zu sein scheinen.

Daher der folgende Aufruf:
Bitte melden Sie sich, wenn Sie dieses Problem (langsamer bis sehr langsamer Aufbau der Windows Update-Seite) beobachten, sowohl hier, als auch beim Support von Microsoft!
Die Anfrage über den Microsoft-Support ist kostenfrei, das Kommentieren dieses Artikels ebenso. Von Interesse wären auch Kommentare von denjenigen, die dieses Phänomen nicht beobachten "können". In jedem Fall wäre es hilfreich, wenn in den Kommentaren (und bei der Anfrage beim Microsoft-Support) Angaben zu eingesetzten Windows-Version (inklusive Service Pack und möglichst auch Update-Stand), den verwendeten Provider und möglichst auch die ersten drei Blöcke der IP-Adresse gemacht werden.

Vielen Dank für die Mithilfe!

[Update 18.08.09, 03:40]
Gestern Nachmittag trudelte hier mit reichlicher Verspätung die Antwort des MS-Support ein:

Ich möchte mich für die Verzögerung der Bearbeitung Ihrer Anfrage entschuldigen. Durch technische Probleme und ein erhöhtes Email - Aufkommen war es uns leider nicht möglich, schneller zu reagieren. Ich bitte Sie hiermit um Verständnis.

Windows Update ist eine der aktivsten Aktualisierungsplattformen die es jemals gegeben hat. Daher sind unzählige Zugriffe in kürzester Zeit durch die Infrastruktur zu bewältigen. Diese wird ständig überarbeitet und optimiert. Haben Sie darum Vertsändnis, dass der Seitenaufbau nicht immer in gewünschter Geschwindigkeit erfolgt. Sie berichten, dass der Download nicht zu beanstanden ist, daraus schließe ich, dass Ihr System ohne Fehler arbeitet. Microsoft ist das Problem bekannt, es wird an Löungen gearbeitet.

Dazu passend Mario Deßlers Kommentar bzw. Antwort auf seine Anfrage beim MS-Support mit dem Hinweis, dass Microsoft wohl "derzeit" die Serverstruktur von Windows Server 2003 auf Windows Server 2008 umstellt.

Dann schaun mer mal, wie lange diese "Arbeiten" dauern werden...
Ich bedanke mich jedenfalls noch einmal ausdrücklich für euer Feedback!

[Update 29.08.09, 07:30]
Nachdem die Windows bzw. Microsoft Update-Seite seit zwei bis drei Tagen wieder relativ zügig zu reagieren scheint, ist davon auszugehen, dass das zugrunde liegende Problem von Microsoft behoben wurde.

Wie wir alle wissen, ist die allgemeine Verfügbarkeit von Windows 7 für den 22. Oktober 2009 angekündigt worden. Damit stellt sich dann auch die Frage, ob Interesse daran besteht, dass auch die Updates für Windows 7 hier auf dieser kleinen Site gelistet werden. Um das mögliche Interesse daran zu ermitteln, startet heute ein Umfrage zu diesem Thema. Bitte beteiligen Sie sich daran (Cookies müssen im Browser für diese Site zugelassen sein)!

Je nachdem, wie sich das Ergebnis darstellen wird, werde ich darüber nachdenken, ob und (bei entsprechendem Resultat) in welcher Form hier zukünftig auch Updates für Windows 7 aufgeführt werden können.

[Update 10.08.2009, 07:49 Uhr]
Die Umfrage ist beendet. Vielen Dank an alle Teilnehmer! Zum Ergebnis.

Vorbeugend der Hinweis, dass laut der Microsoft Security Bulletin Advance Notification für Mai 2009 am 12. Mai 2009 für Windows XP keine Sicherheitsupdates veröffentlicht werden, die sich auf das Kernssystem beziehen - und damit keine, die auf dieser kleinen Site behandelt werden.

Angekündigt für diesen regulären Patchday (jeden zweiten Dienstag im Monat) ist dagegen "lediglich" ein Sicherheitsupdate für Powerpoint und den Powerpoint-Viewer.

Zusätzlich wird es aller Voraussicht nach als optionale Updates u.a. eine in der Größe "optimierte" Version des ".NET Framework 3.5 SP1 und .NET Framework 3.5 Family Updates" alias KB951847 sowie ein aktualisierte Liste für die "Kompatiblitätsansicht" im Internet Explorer 8 (KB969497) über Windows Update geben.

Windows XP tritt nach dem 14. April 2009 planmäßig von der sogenannten "Mainstream Support"-Phase in die "Extended Support"-Phase ein.

Microsoft veröffentlicht damit nach dem 14. April 2009 voraussichtlich keine neuen, kostenlosen Updates mehr für Windows XP, welche den Funktionsumfang von Windows XP erweitern oder allgemeine Fehler in Windows XP beheben sollen. Auch werden sogenannte Hotfixes für Windows XP nicht mehr kostenlos von Microsoft abgegeben.

Mit Sicherheitsupdates wird Windows XP bis zum Ende des "Extended Supports" am 9. April 2014 weiterhin kostenlos versorgt werden. Dies gilt für Windows XP Professional und nach einer Ausdehnung des Supports auch für Windows XP Home Edition und Windows XP Media Center Edition.

Zu den Einzelheiten der Unterschiede zwischen "Mainstream Support" und "Extended Support" siehe Lifecycle-FAQ, zur Begriffsdefinition von Microsoft der unterschiedlichen Update-Arten (Sicherheitsupdate, Hotfix, etc.) siehe MSKB-Artikel KB824684.

Was bedeutet dies für diese kleine Site?

Artikel weiterlesen...

Eigentlich werden auf dieser kleinen Site keine .NET Framework-Updates behandelt, da Windows XP von Hause aus kein .NET Framework enthält. Aber dieses Update KB951847 bringt mich "etwas" auf die Palme. Es drängt sich der Verdacht auf, dass schon einmal "auf Vorrat" eine Technologie gepusht werden soll, welche auf vielen Systemen (noch?) nicht benötigt wird. Die Umstände sind nicht gerade geeignet, das Vertrauen der Anwender in Windows Update bzw. AutoUpdate zu stärken, was dringend nötig wäre.

Seit dem 27. Januar 2009 wird Systemen, auf denen mindestens das .NET Framework 2.0 installiert ist, auf der Windows Update-Seite und von AutoUpdate das ".NET Framework 3.5 SP1 Family Update" KB951847 als wichtiges(!) Update angeboten bzw. installiert (bei Installationsproblemen, siehe MSKB-Artikel KB923100).

Die Kritikpunkte:

• KB951847 wird von MS als Wichtiges Update eingestuft und deshalb auch von Systemen mit aktivertem Auto Update ggf. ungefragt heruntergeladen und installiert, falls mindestens das .NET Framework 2.0 (gleich mit welchem Updatestand) installiert ist. Weshalb dies so ist, dazu schweigt sich MS aus. Der zugehörige MS-KnowledgeBase-Artikel KB951847 liefert diesbezüglich auch keine Anhaltspunkte.
• Die schiere Downloadgröße von KB951847 über Windows/Auto Update beträgt auf einem Windows XP-System mit bereits installiertem .NET Framework 2.0 bis zu sagenhaften 280 MB! Es ist damit um ein Vielfaches größer, als der Download des SP3 für Windows XP via Windows/Auto Update (~ 70 MB). Wohl dem, der nicht mit einem analogen Modem oder ISDN online geht! Dabei könnte das Update bei gleichem Funktionsumfang auch deutlich kleiner ausfallen.
• KB951847 installiert ungefragt automatisch ein Add-On ("Microsoft .NET Framework Assistant 1.0") für Mozilla Firefox-Browser, ohne dass der Benutzer darüber informiert wird oder gar dessen Installation ablehnen könnte. Dieses Add-On manipuliert auch den User-Agent-Header des Firefox, den jeder Browser an einen Server sendet.

Artikel weiterlesen...

Aus organisatorischen Gründen verzögert sich auf dieser kleinen Site die "Besprechung" bzw. Auflistung der für Windows XP relevanten Updates, die am heutigen 10.02.2009 von Microsoft veröffentlicht werden. Angekündigt von Microsoft sind für heute ein Sicherheitsupdate für IE7, sowie ein ActiveX-Killbit-Update (KB960715).

Ich bitte um Verständnis.

[Update 11.02.2009, 04:50 Uhr]
Das Kumualtive Sicherheitsupdate für IE7 unter Windows XP KB961260 (MS09-002), sowie das ActiveX-Killbit Update KB960715 für IE6 und IE7 unter Windows XP, sowie für IE6 SP1 unter Windows 2000, werden mittlerweile gelistet.

Wieder ist ein Jahr vergangen und ein neues hat gerade begonnen.
Es ist also wieder Zeit für eine kleine Bilanz und den Ausblick darauf, was das neue Jahr voraussichtlich bringen wird.

Als Erstes ein erneutes, großes und fettes Danke für das Vertrauen, das Sie auch in 2008 dieser kleinen Site entgegengebracht haben!

2008 war für Windows XP-Anwender weitgehend geprägt vom Erscheinen des lange ersehnten Service Pack 3, das am 06. Mai 2008 nach einigen Geburtswehen das Licht der Welt erblickte. Dies hatte auch Auswirkungen auf diese kleine Site. Seit dem 26. August 2008 gibt es hier keinerlei (aktualisierten) Informationen mehr für Updates für Windows XP SP2. Microsoft sorgte sich in zwei außer der Reihe (im Regelfall werden Sicherheitsupdates nur an jedem zweiten Dienstag im Monat veröffentlicht, dem sogenannten "Patchday") veröffentlichten Updates um die Sicherheit der Systeme der Anwender (KB958644 (MS08-067) und KB960714 (MS08-078) für IE6 unter Windows XP3 bzw. für IE7 unter Windows XP SP3). Gleichwohl bestehen weiterhin auch von Microsoft eingeräumte Sicherheitslücken weiterhin, darunter auch eine, die seit dem 04. Dezember 2007 nicht geschlossen wurde. Zum Ausgleich scheint sich GMX vorgenommen zu haben, die Besitzer von FreeMail-Konten mit einem Zwangsvirenschutz vor sich selbst zu schützen, ohne dass von GMX darüber informiert wurde und ohne dass die Kunden darauf Einflussen haben.

Für das Jahr 2009 hat Microsoft die Veröffentlichung der Finalversion des Windows Internet Explorer 8 angekündigt, der nicht nur für Webmaster eine Reihe von Erleichterungen bringen soll. Abzuwarten bleibt weiterhin, ob es diese standardkompatiblere Version des IE8 auch noch für Windows XP SP3-Anwender geben wird, denn im April 2009 endet die "Mainstream"-Supportphase für Windows XP nach derzeitigen Planungen. Nach diesem Datum sind keine Verbesserungen und Erweiterungen zu erwarten bzw. vorgesehen. Gleichwohl hat Microsoft angekündigt, für Windows XP in der Erweiterten Supportphase bis April 2014 Sicherheitsupdates zur Verfügung zu stellen. Bislang kündigt Microsoft den IE8 auch in einem IE-Blog-Artikel noch für Window XP an.

Es folgt das Unvermeidliche, also ein paar Zahlen: Artikel weiterlesen...