Am Patch Tuesday für Mai veröffentlicht Microsoft acht Sicherheitsupdates. Zwei davon sind kritisch, eines davon betrifft den Internet Explorer. Dementsprechend sollten viele Anwender zeitnah die Updates einspielen. Dies ist der erste Patch-Day, der keine Updates für XP-Nutzer mitbringt. [...]
Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Im Jahr 2003 war Windows XP schon geraume Zeit auf dem Markt, die Einführung dieses Betriebssystem erfolgt immerhin schon im Herbst 2001. Am heutigen Patch-Day ist das populäre Windows das erste Mal nicht mit von der Partie.
Dabei herrscht in vielen deutschen Unternehmen noch Handlungsbedarf, wie eine aktuelle TecChannel-Studie belegt. Rund ein Viertel der kleinen und mittelständischen Firmen in Deutschland nutzt noch immer Windows XP auf einem Teil der Rechner; in knapp fünf Prozent ist das Altsystem sogar unternehmensweit im Einsatz. Zu diesem alarmierenden Ergebnis kam eine Befragung der TecChannel-Leser wenige Wochen vor Ablauf des Supportes Anfang April 2014.
Am aktuellen Mai-2014-Patch-Day veröffentlicht Microsoft acht Sicherheits-Bulletins. Von den acht Sicherheitsupdates, sind zwei als „kritisch“ und sechs als „wichtig“ eingestuft. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012.
Das zweite kritische Update betrifft SharePoint , und zwar folgende Versionen: SharePoint Server 2010 (SP1 und SP2), SharePoint 2013 (inkl. SP1), SharePoint Designer 2007, SharePoint Designer 2010. Die sechs wichtigen Updates betreffen unter anderem Windows und Microsoft Office (2007, 2010 und 2013).
Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) sowie das Umgehen einer Sicherheitsfunktion (Security Feature Bypass).
Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.12 den Anwendern zur Verfügung.
*Malte Jeschke ist Redakteur unserer Schwesternzeitschrift TecChannel.
Be the first to comment