Patch-Day: Microsoft im September mit 14 Bulletins

Nächste Woche ist es wieder einmal so weit, wie üblich wird Microsoft am zweiten Dienstag des Monats seinen Patch-Day abhalten. Und im September ist durchaus einiges zusammengekommen, Microsoft hat vorab 14 Security Bulletins veröffentlicht.

Mit 14 Bulletins wird der kommende September-Patch-Day der bisher größte des Jahres sein, bisher hält der Februar diesen "Titel", damals gab es zwölf Security Bulletins. Vier der Vorabankündigungen werden als kritisch eingestuft, zehn wurden als wichtig klassifiziert.

Weitere Details sind auf der TechNet-Seite zur aktuellen Advance Notification zu finden. Dort kann man erfahren, dass die kritischen Schwachstellen vor allem Internet Explorer, Outlook, SharePoint und Windows betreffen. Zu den jeweiligen Betriebssystemversionen: Das aktuelle Windows 8 erhält vier Security-Updates, ebenso viele sind es bei Vista. Für Windows 7 und Windows Vista werden jeweils fünf bereitgestellt.

Details zu den geschlossenen Sicherheitslücken gibt Microsoft im Vorfeld des Patch-Days wie immer keine bekannt. Spitzenreiter ist wie üblich "Remote Code Execution", also die Möglichkeit für Angreifer, auf einem attackierten Rechner nach Belieben (Schad-)Code auszuführen. Alle vier als kritisch eingestuften Bulletins stehen damit im Zusammenhang.


Bei vier Bulletins wird "Elevation of Privilege" als Schwachstelle angegeben (zwei Mal bei Windows und ebenso oft bei Office), hierbei können sich Hacker Zugriffrechte verschaffen, für die sie an sich keine Berechtigung haben sollten. Bei zwei der Vorankündigungen handelt es sich um Schwachstellen mit "Denial of Service"-Attacken, eine steht im Zusammenhang mit "Information Disclosure", also einem Leck betreffend interner Informationen.

Die Patches werden über das offizielle Microsoft-Download-Center bereitgestellt, per Aktualisierungsfunktion von Windows kann das auch automatisch durchgeführt werden. Die bequemste Möglichkeit stellen wie üblich die WinFuture-Update-Packs dar, diese werden wir in aktualisierten Ausgaben auf der Update-Pack-Seite bereitstellen sobald diese vorliegen.
Diese Nachricht empfehlen
Videos zum Thema
 
Ich finde den Umgang mit Sicherheitspatches wie es Microsoft handhabt, sehr vorbildlich. Vorallem der Wechsel vor einiger Zeit auf monatliche Releases macht es in Unternehmen gut planbar.
 
@guythomaz: Ich finds schmarn. Denn in einem Unternehmen kann ich auch von alleine einen Patchday monatlich festlegen an dem ich die Updates installiere. Ich bin der Ansicht Microsoft sollte die Patches wieder sofort raus bringen, wenn sie fertig sind.
 
@kkp2321: Ich kenne es direkt aus der Praxis: heute kann die Freigabe der Updates anfangs Jahr für das Ganze Jahr und für alle Beteiligten geplant werden. Somit kann auch das Wartungsfenster terminiert werden. Wir Administratoren können uns darauf einstellen und die Benutzer ebenfalls. Früher, als die Updates tropfenweise reinkamen, war das echt mühsam. Aber klar, mann könnte auch einen bestimmten Tag für die Einspielung festlegen, doch alle monatlichen Updates an einem Tag eliminiert auch viel Overhead: es kommt eine Meldung raus (man weiss wann)... Ansonsten müsste man für jedes Update das rauskommt eine Info generieren. Dies wäre kontraproduktiv.
 
@kkp2321: Patches, die Lücken schließen, die neu und hochgefährlich sind und schon Schadprogramme dafür "in the wild" existieren, werden auch außer der Reihe veröffentlicht, meist beim inoffiziellen, 2. Patchday des Monats, nämlich am 4. Dienstag (bzw. Nacht auf Mittwoch für uns Nordwesteuropäer) im Monat. Würde Microsoft alle Updates zeitnah, aber zeitlich dadurch kreuz&quer raushauen, würde die Updatemüdigkeit bei normalen Privatnutzern noch ansteigen, die sind ja bei nur 1x im Monat schon genervt.
 
@kkp2321: Lücken, die durch Patches geschlossen werden, werden auch häufig nach kurzer Zeit angegriffen. 0-Day-Exploits sind zum Glück eher selten. Daher sind die monatlichen Patch-Days für Windows-Admins ein Segen. Unsere Linux-Admins beneiden die anderen dafür. Bei denen gab es in letzter Zeit nämlich häufiger mal mehrere sicherheitsrelevante Patches innerhalb weniger Tage. Und eine dreistellige Zahl an Servern zu patchen dauert eine Weile.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 17:59Raikko POCKET Beat 2.0 Bluetooth Stereo mobiler mini aktiv LautsprecherRaikko POCKET Beat 2.0 Bluetooth Stereo mobiler mini aktiv Lautsprecher
Original Amazon-Preis
21,61
Blitzangebot-Preis
18,48
Ersparnis 14% oder 3,13
Jetzt Kaufen
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles