Windows XP Pro x64 SP2: Updates bis 14.07.2015 erhalten? - Das geht, und hier steht wie!

Das hat zwar nicht direkt etwas mit Microsoft zu tun, aber die Mozilla Foundation hat nun beschlossen, den Firefox Support für Windows XP und Windows XP Professional x64 Edition einzustellen. Wer mit aktuellem Datum im März 2017 ein Update durchführt, wird automatisch auf den ESR Channel (Extended Support Release, wie auch z.B. auf RedHat Enterprise Linux) umgestellt und erhält damit die Version 52.0 ESR.

Damit wird es keine weiteren Featureupdates mehr geben, Sicherheitsupdates will die Mozilla Foundation voraussichtlich noch bis zum September 2017 ausliefern. Im Zeitraum bis dort hin soll es - auf Basis der Anzahl der aktiven XP+Firefox User - noch eine Ankündigung bezüglich des exakten Datums für ein finales Supportende geben.

Mozillas' eMail Client Thunderbird ist davon vorerst noch nicht betroffen, und befindet sich mit Version 45.8.0 weiterhin im Release Channel. Daß aber auch Thunderbird bald in den finalen ESR wechseln muß ist wahrscheinlich für die nächste Zeit ebenfalls absehbar...

An jeden, der jetzt MSSE auf XP x64 einsetzt: Der Spaß war nur von kurzer Dauer. Der Support für MSSE auf Vista ist eingestellt, damit saugt die v4.4.304.0 auch auf XP x64 keine neuen AV Definitionen mehr. Wer also jetzt Extraschutz gegen Malware und Viren will, wird auf eine Drittanbieterlösung zurückgreifen müssen.

Du findest Avast angenehmer als MSSE?

Also verglichen mit dem modernen Avast spür ich MSSE nicht mal, nagged mich nicht, jubelt mir keine selbstgebauten SSL Zertifikate unter und versucht nicht mir einen "sicheren" Browser dazuzuinstallieren, schneller sinds auch.

Ajo, EIN Update haben die MSSE jetzt doch noch geladen und installiert, aber das sollte jetzt (wenn's wahr is) das letzte gewesen sein, Update "1.239.1146.0". Der Windows Vista x64 Support ist mit 11. April 2017 zu Ende gegangen, damit gesellt sich Vista jetzt mit zu den Zombiesystemen. Nächster Stopp: Windows 7, 14.01.2020.

Das ist aber nur deswegen so, weil Vista so ein kolossaler Fehlschlag war. Genau derselbe Grund, aus dem Windows 7 noch so verbreitet ist, weil Windows 8 so ein Fail war. Und daß Microsoft sich 2009 noch dazu entschlossen hat, POS Systeme mit der XP / NT5.1 Basis auszustatten... najo, es war halt vergleichsweise schlank.

Es gab aber auch lange vor dem offiziellen Ende von XP schon einen Haufen Software, der nicht mehr lief, allem anderen voran natürlich Direct3D Spiele, die auf 10/11 gesetzt haben.

Summa Summarum ist das ganze nur Zufällen zu verdanken.

Für Windows 2000 gibt es allerdings einen von einem Japaner entwickelten (Kernel) API Wrapper, der dem Konzept von KernelEX auf Win9x sehr ähnlich ist, nämlich BlackWingCats' KDW / FCWin2000. [Siehe hier]. Damit sollte einiges an modernerer Anwendungssoftware auf Windows 2000 zum Laufen zu bewegen sein. Treiber sind da natürlich nicht mit eingeschlossen, aber da verhält es sich wie bei XP auch: Manche Hersteller liefern kompatible Treiber unnatürlich lange. Bei XP und auch XP x64 wären da z.B. Areca, Saitek, Logitech oder eben sogar auch nVidia zu nennen, aus eigener Erfahrung. Auch Intel hat sehr lange supported was Chipsätze angeht (XP wie auch 2000), und lieferte sogar SSD TRIM auf XP nach. Man muß seine Hardware mit der Zeit halt mit Bedacht wählen.

Hmmh, eventuell habe ich mich in meiner Annahme zu MSSE getäuscht? Grade hat's bei mir noch Update 1.239.1529.0 vom 16.04. gezogen, was definitiv nach Vista-Ende ist...

So, ich poste das hier noch rein, vor allem weil es aktuell extrem akut relevant ist, da es in MSSE und anderen MS Securityprodukten, die die Microsoft Malware Protection Engine nutzen eine recht ungeheuerliche Sicherheitslücke gibt ([CVE-2017-0290], hier der [Technet Artikel]).

Javascript Code wird hier bei der Evaluierung offenbar ohne Sandbox mit extrem hohen Privilegien ausgeführt, was ganz, ganz, ganz unglaublich schlecht ist, weil das ein irrwitziges Einfallstor öffnet! Ein Beispiel: Ich schicke jemandem eine Mail mit Schadcode. Der Benutzerclient (egal welcher) empfängt die eMail und legt eine lokale Kopie an. In dem Moment landet der Javascript Code auf einem Windows Laufwerk und dabei wird der Inhalt durch die MMPE gefiltert, die den Code erkennt und "testet". Der laufende Code bricht dank hoher Rechte am System ein und tut was er will. So ca. Der Benutzer muß die Mail nicht Mal anklicken. Ob er Mails als Plaintext liest ist egal. Der Code wird bei Filterung zu Testzwecken von der MMPE ausgeführt, mit höchsten Rechten... yay.

Meine MSSE auf einer XP x64 haben noch sauber updated, auf einer anderen aber nicht mehr, auch nicht bei 20 Mal "Auf den Knopf drücken". Das ist in so einer Situation ziemlich mies! Was aber geht ist es die [Offlineversion der Updates] zu saugen und zu installieren. Achtung: Der Installer rennt im Hintergrund ohne GUI oder Popups, also es scheint nichts zu passieren, wenn man die EXE anklickt. Aber das tut schon, kurze Zeit später sind die Updates drin, auch auf XP x64.

Die gefixte Engineversion ist 1.1.13704.0 mit AV Definitionen 1.243.39.0! Offline updaten is zwar umständlicher, aber immerhin funktioniert das.

Bin zwar leider etwas spät dran, aber die neue Post-WannyCry-Welle an "Anti NSA" Updates für XP x64 ist jetzt ebenfalls in der [Liste] erfaßt. Die Dateibenennung ist jetzt etwas anders (mehr ein Versehen), und ich bin von ZIP auf 7zip Archive umgestiegen.

Bei den meisten dieser Updates fehlen die Microsoft Severity Ratings, weswegen ich Ratings von der National Vulnerability Database des NIST herangezogen habe, wo möglich. Aber auch dort sind (noch?) nicht alle dieser Patches mit einem Score versehen. Es wäre also anzuraten, einfach alle zu installieren, sicher ist sicher, immerhin handelt es sich bei 3 von den 4 ohne Rating um Remote Code Execution Exploits, und sowas ist selten gesund.

Zudem sei angemerkt, daß man Vorsicht nach der Installation von MUI Sprachpaketen walten lassen sollte; Es empfiehlt sich, derartige Pakete vor all diesen neuen Updates zu installieren, da ansonsten einige betroffene Betriebssystemkomponenten wieder mit älteren, anfälligen Versionen überschrieben werden.

Muß man ein MUI Sprachpaket doch über ein voll aktualisiertes System drüberinstallieren, sollten alle Updates von 2017-05 und 2017-06 nochmals reinstalliert werden, um diese Lücken zu beseitigen!

Ich versuche gerade herauszufinden, was das Update überhaupt machen soll, aber irgendwie komme ich da an keine Informationen. Mal auf MSFN gefragt. Wäre ja eigentlich schon nicht ganz uninteressant.

Mit XP x64 hat das aber in der Tat nichts zu tun - bekommt ja sowieso keine Updates mehr.

Edit: Ist wohl ein Bestandteil der Meltdown Fixes, jetzt auch für XP. Quelle: [MSFN][Ivanti Patch News Bulletin]. Teilweise hatten ja auch moderne Applikationen auf Windows 7/8/10 Probleme mit den entsprechenden Patches (Ein Beispiel war die ASUS AI Suite), da verwundert es nicht, daß noch ältere Software für XP da Probleme bereiten kann.

Windows Embedded Standard war (glaube ich) eher für Internet of Things, also für IoT Geräte gedacht, und WEPOS / POSReady2009 waren wirklich für Point of Service Stationen wie Ticketautomaten und Bankomaten vorgesehen. Die exakten Unterschiede kenne ich jetzt aber auch nicht.

Nein, ist es nicht. Das verstößt gegen die Windows XP EULA in Punkt 4. Quelle: [Link].

Auszug aus Punkt 4 der EULA bezüglich Transferberechtigungen zu Dritten:

Zitat von Windows XP EULA

[...] Transfer to Third Party. The initial user of the Product may make a one-time transfer of the Product to another end user. The transfer has to include all component parts, media, printed materials, this EULA, and if applicable, the Certificate of Authenticity. The transfer may not be an indirect transfer, such as a consignment. Prior to the transfer, the end user receiving the transferred Product must agree to all the EULA terms. No Rental. You may not rent, lease, lend or provide commercial hosting services to third parties with the Product. [...]