IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • Vorträge
Go to...

    November Patch Tuesday setzt neue Rekorde

    Laura LangerLaura Langer
    11. November, 2015

    Der Patch Tuesday bringt auch im November ein ganzes Bündel an Sicherheitsupdates – Ein Kommentar von Anton Kreuzer, Vice President für Zentral- und Osteuropa von HEAT Software

    November Patch Tuesday setzt neue Rekorde

    Milpitas, Kalifornien/München, 11. November 2015 – In der Novemberausgabe des Patch Tuesday hat Microsoft wieder zwölf Sicherheitsupdates, die insgesamt 53 Sicherheitslücken schließen, veröffentlicht. Vier davon sind als kritisch gekennzeichnet. Aber auch die übrigen acht Updates sind wichtig und die Liste der betroffenen Software ist lang. Während der Patch Tuesday im Oktober das Jahr 2015 zum Jahr mit den bisher meisten Patches gemacht hat, gibt es auch diesen Monat noch keine Anzeichen für ein Abflauen der Patch-Flut. Insgesamt wurden dieses Jahr schon 123 Updates veröffentlicht – und der Dezember steht erst noch vor der Tür.

    Die gute Nachricht ist, dass diesmal keines der Updates aktiv attackiert wird. Aber nicht zu lange warten! Denn Microsoft war dieses Jahr sehr damit beschäftigt, neue Updates zu veröffentlichen, während die Hacker da draußen immer besser werden. Patching ist also ohne Frage von höchster Wichtigkeit.

    MS15-112 ist ein kumulatives Update für den Internet Explorer (IE), das beinahe die Hälfte aller CVEs dieses Monats adressiert. Dieses Update sollte auf Ihrer Prioritätenliste ganz oben stehen. Nutzer, die auf einer bösartigen Website landen, werden dort Probleme mit diesen Sicherheitslücken haben. IE ist immer noch ein beliebter Browser, was ihn leider auch zu einem beliebten Angriffsziel für Hacker macht. Ein weiteres Browser-Update kommt mit MS15-113, diesmal allerdings für Edge. Das kritische Update adressiert vier CVEs und ist äußerst wichtig für alle Windows 10-Nutzer.

    An zweiter Stelle sollte MS15-115 auf Ihrer Prioritätenliste stehen. Diese Sicherheitslücke betrifft alle Versionen von Windows. Zwei der insgesamt sieben Lücken befinden sich im Font-Subsystem und können über das Web oder via Email ausgenutzt werden.

    Das drittwichtigste Update diesen Monat ist das aktuelle Flash Player-Update von Adobe. APSB15-28 ist ein weiteres kritisches Update – das bereits dritte kritische Update für Flash Player innerhalb der letzten 30 Tage. Adobe war in letzter Zeit äußerst geschäftig, denn seit Anfang Oktober wurden zusätzlich zu den Flash Player-Updates auch Sicherheitsupdates für Adobe Reader, Acrobat und Shockwave Player veröffentlicht.

    Nutzer, die ältere Windows-Versionen nutzen, z.B. Vista, Windows 7 oder Server 2008, sollten ein besonderes Augenmerk auf Patch MS15-114 legen. Dieses kritische Update behebt eine Sicherheitslücke in der Windows Journal Scripting Engine. Außerdem ist in diesem Zusammenhang wichtig – und man kann es nicht oft genug sagen – Ihren Nutzern ans Herz zu legen, keine Anhänge von unbekannten Absendern zu öffnen.

    Die übrigen Bulletins von Microsoft sind alle als wichtig gekennzeichnet und sollten in Ihre übliche Patch-Routine integriert werden.

    Einige Sicherheitsexperten und viele Journalisten behaupten, dass Microsoft am Donnerstag, den 12. November ein Feature- und Funktionalitäts-Update für Windows 10 veröffentlichen wird. Dies wäre das zweite derartige Update seit der Einführung von Windows 10 im Juli. Die Gerüchte wurden zwar noch nicht bestätigt, aber falls das Update tatsächlich diese Woche veröffentlicht wird, wird man sich schnellstmöglich damit befassen müssen.

    HEAT Software ist führender Anbieter von Hybrid-Service-Management- und Unified-Endpoint-Managementlösungen für Organisationen aller Größen. Mit seiner Lösungssuite ist HEAT Software das einzige Unternehmen weltweit, das von einer einzigen Plattform aus Service Management- und Unified Endpoint Management Software sowohl On-Premise als auch in der Cloud anbietet. HEAT managt täglich Millionen von Service-Interaktionen und Endpoints für Tausende von führenden Unternehmen, von der IT über Personalabteilungen, Einrichtungen, Buchhaltung bis hin zur Kundenbetreuung und weiteren Unternehmensbereichen. Kunden von HEAT Software bieten einen hervorragenden Service und maximieren gleichzeitig ihre Effizienz durch die Reduktion von Kosten und Komplexität. HEAT Software hat seine Firmenzentrale in Milpitas, Kalifornien. Weitere Informationen erhalten Sie unter www.HEATSoftware.com/de.

    Firmenkontakt
    HEAT Software
    Patricia Herion-Ropte
    Carl-von-Linde-Straße 38
    85716 Unterschleißheim
    +49 (0)89 / 3188 3271
    +49 (0)89 / 3188 3100
    [email protected]
    http://www.heatsoftware.com/de

    Pressekontakt
    HBI Helga Bailey GmbH
    Corinna Voss
    Stefan-George-Ring 2
    81929 München
    +49 (0)89 / 99 38 87 30
    +49 (0)89 / 930 24 45
    [email protected]
    http://www.hbi.de

    Tags : FrontRange, HEAT Software, Hybrid-Service-Management, IT, Lumension, Patch Tuesday, Patch-Management, security, Service Management, Unified Endpoint Management, Windows 10
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei dem Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Studie belegt: Kubernetes ist die Achillesferse beim Schutz vor Ransomware

      Studie belegt: Kubernetes ist die Achillesferse beim Schutz vor Ransomware

      Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet

      Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet

      IT-Fachkräfte in aller Munde: Wie Unternehmen trotz Mangel die passenden Mitarbeiterinnen und Mitarbeiter finden

      IT-Fachkräfte in aller Munde: Wie Unternehmen trotz Mangel die passenden Mitarbeiterinnen und Mitarbeiter finden

    Security

    • Veracode stellt Software-Sicherheitsplattform der nächsten Generation vor
      Veracode stellt Software-Sicherheitsplattform der nächsten Generation vor
    • Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg
      Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg
    • Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021
      Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021

    Kommunikation

    • Wie gelingt die Integration von MS Teams  in die bestehende Kommunikationsstruktur
      Wie gelingt die Integration von MS Teams in die bestehende Kommunikationsstruktur
    • Intelligente Assistenten für den Geschäftserfolg
      Intelligente Assistenten für den Geschäftserfolg
    • App-Promo-Erklärvideo: Unterschied Android & iOS
      App-Promo-Erklärvideo: Unterschied Android & iOS

    Cloud

    • Jetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an
      Jetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an
    • Genesys erhält C5-Zertifizierung
      Genesys erhält C5-Zertifizierung
    • Daten besser nutzen: Unternehmen setzen zunehmend auf eine Data Mesh-Architektur
      Daten besser nutzen: Unternehmen setzen zunehmend auf eine Data Mesh-Architektur

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • Telonic und Accedian machen Netzwerk-Performance umfassend messbar
      Telonic und Accedian machen Netzwerk-Performance umfassend messbar
    • ERP-Lösungen: Daten pflegen und nutzen statt Prozesse durch Datenmüll verlangsamen
      ERP-Lösungen: Daten pflegen und nutzen statt Prozesse durch Datenmüll verlangsamen
    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus

    Arbeitsplatz

    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus
    • Homeoffice mit cleveren Lösungen aufwerten
      Homeoffice mit cleveren Lösungen aufwerten
    • Mitarbeiter*innen im Arbeitsalltag unterstützen
      Mitarbeiter*innen im Arbeitsalltag unterstützen

    Whitepaper Downloads

    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
    • Die Vorteile von digitalen Purchase-to-Pay Lösungen
      Die Vorteile von digitalen Purchase-to-Pay Lösungen
    • Partnermanagement optimieren durch moderne B2B-Integration
      Partnermanagement optimieren durch moderne B2B-Integration

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2020 IT-Management.today | All Rights Reserved