13 Sicherheits-Updates am kommenden Patchday
Erstmals soll es offizielle Sicherheits-Updates für Windows 7 geben. Zudem will Microsoft die Lücken in der SMB2-Implementierung sowie eine sechs Wochen alte Lücke im FTP-Dienst unter IIS 5 und 6 schließen.
- Daniel Bachfeld
Microsoft hat für den kommenden Patchday, Dienstag, den 13. Oktober, 13 Bulletins angekündigt. Acht der Bulletins beschreiben kritische Lücken in Windows, Office, Silverlight, Forefront, dem SQL Server und Microsofts Developer Tools. Fünf der Lücken betreffen auch Windows 7, für das es nun die ersten Sicherheits-Update gibt, bevor es offiziell zum Verkauf steht. Über MSDN steht es aber schon seit einigen Wochen zum Download bereit und wird teilweise bereits produktiv eingesetzt.
Wieviel Lücken die Updates insgesamt schließen werden, ist noch nicht offiziell bekannt. Nach Angaben des Security Response Center will man aber die seit mehreren Wochen bekannte kritische Lücke in der SMBv2-Implementierung schließen. Dafür kursieren auch bereits mehrere Exploits, durch die ein Angreifer aus der Ferne ein System übernehmen kann. Auch das Ende August entdeckte Loch im FTP-Server unter IIS 5 und 6 wird nun gestopft.
Am Dienstag steht zusätzlich Adobes Patchday an, an dem der Hersteller Sicherheits-Updates für den Reader und Acrobat veröffentlichen will. Glücklicherweise fällt diesen Monat Oracles Patchday nicht ebenfalls auf den 2. Dienstag des Monats, sonst würden Admins in Unternehmen wohl nicht mehr aus dem Patchen und Booten herauskommen. Oracles CPU ist diesmal für den 20. Oktober geplant,
Siehe dazu auch:
- Adobe-Anwender erneut unter Beschuss
- Adobe und Oracle verschieben ihre Patchdays
- FTP-Dienst von Microsoft IIS 5 und 6 offen für Angriffe
- Exploit für SMB2-Lücke in Windows veröffentlicht
(dab)
