Microsoft kündigt einen Patch an

EnterpriseSicherheit

Am Dienstag ist es wieder so weit: Microsoft wird am Patchday einige ‘kritische’ Löcher im Windows-Betriebssystem stopfen.

Am Dienstag ist es wieder so weit: Microsoft wird am Patchday einige ‘kritische’ Löcher im Windows-Betriebssystem stopfen. Und wie immer gibt der Hersteller schon im Vorfeld erste Hinweise auf den Patch.

Die Aktualisierung wird von dem Werkzeug ‘Microsoft Baseline Security Analyzer’ unterstützt und ein Neustart des Systems wird erforderlich sein, heißt es von Microsoft. Daneben werde das Softwareunternehmen auch eine aktualisierte Version des ‘Windows Malicious Software Removal Tool’ auf Windows Update, Microsoft Update, den Windows Server Update Services und dem Download Center bereitstellen. Die Tatsache, dass Microsoft nur einen Patch bereitstellt, bedeutet zwar eine kleine Verschnaufpause für die Admins, jedoch werden bereits kritische Stimmen laut.

Hersteller von Sicherheitssoftware kritisieren Microsoft, nicht schnell genug auf bekannte Sicherheitslecks zu reagieren. Der Hersteller eEye Security unterhält eine Seite, auf der die Zeitspanne für Updates bekannter Fehler gemessen wird. Die Liste wird derzeit von Microsoft mit fünf offenen, mehr oder weniger schwerwiegenden, Sicherheitslecks angeführt.

104 Tage sei der Hersteller laut eEye in einem Fall bereits überfällig. Das Sicherheitsunternehmen beginnt die Zählung nach dem Ablauf von 60 Tagen. Insgesamt also ist der Fehler seit 164 Tagen bekannt. Am Dienstag werden es 168 Tage sein.