Patchday stopft IE und Exchange

EnterpriseSicherheit

Administratoren können sich den kommenden Dienstag schon einmal rot im Kalender anstreichen – als besonders arbeitsreichen Tag.

Administratoren können sich den kommenden Dienstag schon einmal rot im Kalender anstreichen – als besonders arbeitsreichen Tag. Schuld daran ist Microsoft, schließlich ist es der erste Dienstag in diesem Monat und das heißt Patchday. Diesmal wird Microsoft neun Security-Bulletins veröffentlichen, hieß es vorab. Acht davon stopfen Löcher rund um Windows, ein Bulletin ist für den Exchange Server.

Das Loch in Exchange stuft Redmond als “wichtig” ein, einige der Windows-Löcher sind dagegen “kritisch”. Mindestens ein Bulletin wird ein Sammelpatch beinhalten, das Schwachstellen in der Code-Ausführung des Internet Explorers beheben soll, wollen US-Medien aus internen Kreisen erfahren haben wollen.

Details zu den Schwachstellen hält Microsoft immer bis zum Patchday selbst geheim – wie es heißt wird jedoch mindestens eine Lücke gestopft, die das US-Unternehmen eEye Digital Security auf seiner Seite listet. Die Site misst die Zeitspanne bis Updates für bekannte Fehler veröffentlicht werden. Vier der bisher zehn aufgeführten Microsoft-Löcher sind seit mindesten 75 Tagen überfällig.

Das könnte auch daran liegen, dass Microsoft den Patchday im September hatte ausfallen lassen. Genau Gründe dafür hatte der Konzern nicht genannt. Die Entscheider im Konzern hätten sich wegen Qualitätsfragen mit dem neuen Patch zum Rückzug entschlossen, war die etwas magere Erklärung einer Sprecherin.