Patch Tuesday bringt auch im September ein ganzes Bündel an Sicherheitsupdates – Ein Kommentar von Anton Kreuzer, Geschäftsführer der HEAT Software Deutschland GmbH
Beim letzten Patch Tuesday hat Microsoft erneut zwölf Sicherheitsbulletins veröffentlicht, davon fünf, die als sicherheitskritisch eingestuft wurden. Zusammen mit den aktuellen Patches ergibt dies für das laufende Jahr eine Gesamtzahl von 105 Updates, also nur ein Update weniger als für das komplette Jahr 2013. Die Gesamtmenge von 85 Patches aus dem letzten Jahr ist schon lange überschritten. Die Gründe für eine derartige Zunahme sind vielfältig. So spielt beispielsweise die Veröffentlichung von Windows 10 und anderer neuer Microsoft-Produkte eine Rolle. Was auch immer die Ursachen sein mögen – sicher ist, dass das neu aufgestellte Trustworthy Computing Team weiterhin alle Hände voll zu tun haben wird.
Insgesamt wurden diesen Monat 56 Sicherheitslücken gepatcht. Allem voran MS15-097, ein Patch, der zehn Sicherheitslücken bei Microsoft Grafik-Komponenten abdeckt. Sie betreffen Windows Vista, Server 2008, Microsoft Lync sowie die 2007er und 2010er Office-Versionen. Eine der Office-relevanten Sicherheitslücken, CVE-2015-2546, wird derzeit aktiv attackiert.
An zweiter Stelle auf der Prioritätenliste sollte MS15-099 stehen, das ebenfalls als kritisches Update klassifiziert ist. Alle Office-Versionen sind von dieser Sicherheitslücke betroffen. Sie ermöglicht die Ausführung von Fremdprogrammen auf dem betroffenen Rechner, sobald der Nutzer ein infiziertes Office-Dokument öffnet. Auch Excel-Versionen für Mac und SharePoint Foundation sowie SharePoint Server 2013 sind hiervon betroffen.
Den als kritisch bewerteten MS15-094-Patch, ein weiteres kumulatives Update für den Internet Explorer, sollten IT-Abteilungen diesen Monat ebenfalls auf dem Schirm haben. Das September-Update deckt insgesamt zwölf CVEs des viel genutzten Browsers ab. Der wichtigste Patch bietet Schutz, wenn ein User über Internet Explorer eine schädliche Webseite aufruft. Interessanterweise richten sich vier der MS15-094-Updates für Internet Explorer auch an Microsofts neuen Browser Edge. Tatsächlich haben es Hacker zunehmend auch auf Edge-Nutzer abgesehen. Erst mit der Zeit wird sich zeigen, ob Edge sich zu einem ebenso beliebten Angriffsziel entwickelt, wie Internet Explorer. Auf jeden Fall sollten Windows 10 Nutzer MS15-094 unverzüglich patchen.
Zum Thema Windows 10 – Microsoft hat alle Sicherheitsupdates für User in einem kumulativen Update zusammengefasst. Informationen hierzu bietet der Knowledge-Base-Artikel 3081445. Unterdessen wird weiter daran gearbeitet, den Update-Prozess für Business-User zu optimieren.
Erstaunlicherweise gab es diesen Monat bislang noch kein Update für Adobe Flash. Aber Nutzer sollten sich nicht zu früh freuen – erst kürzlich wurde ein Update für Shockwave veröffentlicht: All diejenigen, die den Shockwave Player nutzen, sollten diesen mit APSB15-22 schnellstmöglich patchen.
Für weitergehende Informationen besuchen Sie uns auf www.HEATSoftware.com , folgen Sie uns auf Twitter oder schauen Sie auf der diesjährigen HEAT Wave am 24. und 25. in Karlruhe vorbei!
HEAT Software ist führender Anbieter von Hybrid-Service-Management- und Unified-Endpoint-Managementlösungen für Organisationen aller Größen. Mit seiner Lösungssuite ist HEAT Software das einzige Unternehmen weltweit, das von einer einzigen Plattform aus Service Management- und Unified Endpoint Management Software sowohl On-Premise als auch in der Cloud anbietet. HEAT managt täglich Millionen von Service-Interaktionen und Endpoints für Tausende von führenden Unternehmen, von der IT über Personalabteilungen, Einrichtungen, Buchhaltung bis hin zur Kundenbetreuung und weiteren Unternehmensbereichen. Kunden von HEAT Software bieten einen hervorragenden Service und maximieren gleichzeitig ihre Effizienz durch die Reduktion von Kosten und Komplexität. HEAT Software hat seine Firmenzentrale in Milpitas, Kalifornien. Weitere Informationen erhalten Sie unter www.HEATSoftware.com/de.
Firmenkontakt
HEAT Software
Patricia Herion-Ropte
Carl-von-Linde-Straße 38
85716 Unterschleißheim
+49 (0)89 / 3188 3271
+49 (0)89 / 3188 3100
[email protected]
http://www.heatsoftware.com/
Pressekontakt
HBI Helga Bailey GmbH
Corinna Voss
Stefan-George-Ring 2
81929 München
+49 (0)89 / 99 38 87 30
+49 (0)89 / 930 24 45
[email protected]
http://www.hbi.de