Microchip schrieb:
Freudi, leider weiß ich die kb-Nrn. nicht mehr.
Das ist Schade. Weißt Du noch wann das war? Welche Symptome traten denn konkret auf?
Aber daß ich aufgrund unverträglicher Patches Images zurückgeschrieben habe ist schon so. Und dann kam ja auch jeweils der Patch vom Patch.
Das kommt vor, ist aber die Ausnahme. In jüngster Zeit war das KB918899, das letzte Kumulative Update für den IE, allerdings
ausschließlich für den IE 6
SP1 unter Windows 2000 und Windows XP SP1, den es am Ende in Version 3 unter derselben KB-Nummer gibt. Für Windows XP SP2 gibt es in diesem Zusammenhang das nicht via WU/MU/AU angebotene optionale Update KB923996. Das war alles andere als ein Ruhmesblatt für MS und in höchstem Maße ärgerlich. Insbesondere deshalb, weil sowas wirklich das Vertrauen in WU/MU/AU schwächt.
Ist schon eigenartig, daß clasaf nicht mehr automatisch installen lässt, sondern nach Wartezeit.
Das ist etwas völlig anderes, als pauschal dazu zu raten keinerlei Sicherheitsupdates zu installieren, wie es Scripting alias BibiBloxberg hier ohne Sinn und Verstand empfohlen hat. Und genau deshalb hatten wir diesen hübschen kleinen Disput, der dem Original-Poster (Thread-Starter) keinen Deut weiterhilft. clasaf ist ein erfahrener User und er informiert sich. Beim OP kann man das schlicht nicht beurteilen.
Über solche Aussagen sollte man auch mal eine Minute lang drüber nachdenken bevor man die Vorsicht Patch-Leute gänzlich falsch versteht.
Das gilt selbstverständlich auch umgekehrt. Ich brauche wahrlich keinen weiteren Traffic, aber Du hast Dir meine kleine Site sicherlich schon einmal im Lauf der Diskussion angeschaut. Wenn Du danach den Eindruck gewonnen haben solltest, dass ich ein auf Versionsnummern geiler Patch-as-patch-can-Vertreter sein sollte, dann erübrigt sich jede weitere Diskussion.
Ich würde auch jedem raten, sich vor dem M$-Patchen ein Image anzulegen.
Das schadet nicht, ist allerdings bei aktivierter Systemwiederherstellung auch nicht zwingend erforderlich.
In einem Kommentar jüngstens las ich so was wie Unverständnis gegenüber jemanden, der nur eine Software (Lexikon oder so was) unbedingt wieder haben wollte und dafür auf irgendeinen Patch verzichten musste.
Nicht, weil er auf einen Patch (KB917443 alias MS06-051) verzichten wollte, sondern weil er lieber eine Sicherheitslücke in Kauf nimmt (Ein Angreifer, dem es gelingt, die schwerste dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen - hierzu genügt schon der Besuch einer entsprechend präparierten Webseite!), als für ein paar Wochen auf die Nutzung der Anwendung zu verzichten, die schlicht und ergreifend unnötig Kernel nah programmiert wurde (was zum Derwisch hat ein Lexikon am Herz von Windows zu suchen?). Mittlerweile gibt es bei MS übrigens in dieser Angelegenheit einen Hotfix (KB924867), den man allerdings telefonisch bei MS bestellen muss.
Die Praxis ist halt so, daß man auf einen Patch wahrscheinlich eher verzichtet, als auf eine Software die man braucht oder gerne benutzen möchte. Denn die theoretische Bedrohung ist eben nur eine theoretische und die praktische Nichtbenutzbarkeit erlebt man und will man so nicht.
Wenn man die praktischen Auswirkungen der theoretischen Bedrohung erlebt hat, kann man stattdessen sein System von Grund auf neu einrichten, da es nicht mehr unter der eigenen Kontrolle steht. Ob das nun wirklich eine empfehlenswerte Alternative ist? ???
Bye,
Freudi