Der Patch Tuesday bringt auch im November ein ganzes Bündel an Sicherheitsupdates – Ein Kommentar von Anton Kreuzer, Vice President für Zentral- und Osteuropa von HEAT Software
Milpitas, Kalifornien/München, 11. November 2015 – In der Novemberausgabe des Patch Tuesday hat Microsoft wieder zwölf Sicherheitsupdates, die insgesamt 53 Sicherheitslücken schließen, veröffentlicht. Vier davon sind als kritisch gekennzeichnet. Aber auch die übrigen acht Updates sind wichtig und die Liste der betroffenen Software ist lang. Während der Patch Tuesday im Oktober das Jahr 2015 zum Jahr mit den bisher meisten Patches gemacht hat, gibt es auch diesen Monat noch keine Anzeichen für ein Abflauen der Patch-Flut. Insgesamt wurden dieses Jahr schon 123 Updates veröffentlicht – und der Dezember steht erst noch vor der Tür.
Die gute Nachricht ist, dass diesmal keines der Updates aktiv attackiert wird. Aber nicht zu lange warten! Denn Microsoft war dieses Jahr sehr damit beschäftigt, neue Updates zu veröffentlichen, während die Hacker da draußen immer besser werden. Patching ist also ohne Frage von höchster Wichtigkeit.
MS15-112 ist ein kumulatives Update für den Internet Explorer (IE), das beinahe die Hälfte aller CVEs dieses Monats adressiert. Dieses Update sollte auf Ihrer Prioritätenliste ganz oben stehen. Nutzer, die auf einer bösartigen Website landen, werden dort Probleme mit diesen Sicherheitslücken haben. IE ist immer noch ein beliebter Browser, was ihn leider auch zu einem beliebten Angriffsziel für Hacker macht. Ein weiteres Browser-Update kommt mit MS15-113, diesmal allerdings für Edge. Das kritische Update adressiert vier CVEs und ist äußerst wichtig für alle Windows 10-Nutzer.
An zweiter Stelle sollte MS15-115 auf Ihrer Prioritätenliste stehen. Diese Sicherheitslücke betrifft alle Versionen von Windows. Zwei der insgesamt sieben Lücken befinden sich im Font-Subsystem und können über das Web oder via Email ausgenutzt werden.
Das drittwichtigste Update diesen Monat ist das aktuelle Flash Player-Update von Adobe. APSB15-28 ist ein weiteres kritisches Update – das bereits dritte kritische Update für Flash Player innerhalb der letzten 30 Tage. Adobe war in letzter Zeit äußerst geschäftig, denn seit Anfang Oktober wurden zusätzlich zu den Flash Player-Updates auch Sicherheitsupdates für Adobe Reader, Acrobat und Shockwave Player veröffentlicht.
Nutzer, die ältere Windows-Versionen nutzen, z.B. Vista, Windows 7 oder Server 2008, sollten ein besonderes Augenmerk auf Patch MS15-114 legen. Dieses kritische Update behebt eine Sicherheitslücke in der Windows Journal Scripting Engine. Außerdem ist in diesem Zusammenhang wichtig – und man kann es nicht oft genug sagen – Ihren Nutzern ans Herz zu legen, keine Anhänge von unbekannten Absendern zu öffnen.
Die übrigen Bulletins von Microsoft sind alle als wichtig gekennzeichnet und sollten in Ihre übliche Patch-Routine integriert werden.
Einige Sicherheitsexperten und viele Journalisten behaupten, dass Microsoft am Donnerstag, den 12. November ein Feature- und Funktionalitäts-Update für Windows 10 veröffentlichen wird. Dies wäre das zweite derartige Update seit der Einführung von Windows 10 im Juli. Die Gerüchte wurden zwar noch nicht bestätigt, aber falls das Update tatsächlich diese Woche veröffentlicht wird, wird man sich schnellstmöglich damit befassen müssen.
HEAT Software ist führender Anbieter von Hybrid-Service-Management- und Unified-Endpoint-Managementlösungen für Organisationen aller Größen. Mit seiner Lösungssuite ist HEAT Software das einzige Unternehmen weltweit, das von einer einzigen Plattform aus Service Management- und Unified Endpoint Management Software sowohl On-Premise als auch in der Cloud anbietet. HEAT managt täglich Millionen von Service-Interaktionen und Endpoints für Tausende von führenden Unternehmen, von der IT über Personalabteilungen, Einrichtungen, Buchhaltung bis hin zur Kundenbetreuung und weiteren Unternehmensbereichen. Kunden von HEAT Software bieten einen hervorragenden Service und maximieren gleichzeitig ihre Effizienz durch die Reduktion von Kosten und Komplexität. HEAT Software hat seine Firmenzentrale in Milpitas, Kalifornien. Weitere Informationen erhalten Sie unter www.HEATSoftware.com/de.
Firmenkontakt
HEAT Software
Patricia Herion-Ropte
Carl-von-Linde-Straße 38
85716 Unterschleißheim
+49 (0)89 / 3188 3271
+49 (0)89 / 3188 3100
[email protected]
http://www.heatsoftware.com/de
Pressekontakt
HBI Helga Bailey GmbH
Corinna Voss
Stefan-George-Ring 2
81929 München
+49 (0)89 / 99 38 87 30
+49 (0)89 / 930 24 45
[email protected]
http://www.hbi.de
