September-Patchday bei Microsoft

Am 13. September wird Microsoft insgesamt fünf Sicherheitsupdates bereitstellen. Diese sollen insgesamt 15 Löcher in Windows und Office schließen. Das von den Lecks ausgehende Risiko bewertet das Unternehmen als “hoch”, da diese es einem Angreifer ermöglichen könnten, Schadcode einzuschleusen und auszuführen.

Die Fehler stecken laut Microsoft in Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Darüber hinaus sind Office 2003, 2007 und 2010 sowie Office für Mac 2004, 2008 und 2011 betroffen. Microsoft schließt auch Lücken in Office Groove 2007 und SharePoint Workspace 2010.

Ein nicht sicherheitsrelevantes Update, das ebenfalls am September-Patchday erscheinen wird, verbessert die Stabilität von Windows SharePoint Services 3 unter Windows Server 2003, Server 2008 und Server 2008 R2. Außerdem wird Nutzern eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software zur Verfügung stehen, ebenso wie ein Update für den Junk-E-Mail-Filter von Windows Mail.

Marcus Carey, Sicherheitsforscher bei Rapid7, warnt IT-Administratoren und Windows-Nutzer davor, die angekündigten Patches zu unterschätzen, nur weil sie nicht als “kritisch” eingestuft sind. Er kritisierte, dass sich viele Unternehmen bis zu drei Monate Zeit ließen, um “wichtige” Updates einzuspielen. Bei “kritischen” Patches setzten sie sich meist eine Frist von 30 Tagen.