Menü

13 Sicherheits-Updates am kommenden Patchday

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 126 Beiträge
Von

Microsoft hat für den kommenden Patchday, Dienstag, den 13. Oktober, 13 Bulletins angekündigt. Acht der Bulletins beschreiben kritische Lücken in Windows, Office, Silverlight, Forefront, dem SQL Server und Microsofts Developer Tools. Fünf der Lücken betreffen auch Windows 7, für das es nun die ersten Sicherheits-Update gibt, bevor es offiziell zum Verkauf steht. Über MSDN steht es aber schon seit einigen Wochen zum Download bereit und wird teilweise bereits produktiv eingesetzt.

Wieviel Lücken die Updates insgesamt schließen werden, ist noch nicht offiziell bekannt. Nach Angaben des Security Response Center will man aber die seit mehreren Wochen bekannte kritische Lücke in der SMBv2-Implementierung schließen. Dafür kursieren auch bereits mehrere Exploits, durch die ein Angreifer aus der Ferne ein System übernehmen kann. Auch das Ende August entdeckte Loch im FTP-Server unter IIS 5 und 6 wird nun gestopft.

Am Dienstag steht zusätzlich Adobes Patchday an, an dem der Hersteller Sicherheits-Updates für den Reader und Acrobat veröffentlichen will. Glücklicherweise fällt diesen Monat Oracles Patchday nicht ebenfalls auf den 2. Dienstag des Monats, sonst würden Admins in Unternehmen wohl nicht mehr aus dem Patchen und Booten herauskommen. Oracles CPU ist diesmal für den 20. Oktober geplant,


Siehe dazu auch:

(dab)