Letzter klassischer Microsoft-Patchday bringt sieben kritische Updates

Heute können Windows-Admins zum letzten Mal auswählen, welche Windows-Updates sie am monatlichen Patchday installieren wollen. Ab nächsten Monat gibt es dann nur noch monolithische Rollup-Pakete.

In Pocket speichern vorlesen Druckansicht 241 Kommentare lesen
Letzter klassischer Microsoft-Patchday bringt sieben kritische Updates
Lesezeit: 3 Min.
Von
  • Fabian A. Scherschel

Microsoft verteilt im Rahmen des September-Patchdays 13 eigene Sicherheitsupdates und ein Update für den Flash-Player, der im Internet Explorer und in Edge integriert ist. Inklusive des Flash-Updates sind sieben der Patches als kritisch eingestuft, da sie es Angreifern auf ungepatchten Rechnern erlauben, beliebigen Code aus der Ferne auszuführen.

Updates gibt es unter anderem für beide Microsoft Browser, Microsoft Office, die Flash-Alternative Silverlight und für den Exchange Server. Mehrere Windows-Komponenten und ältere Versionen des SMB-Servers sind ebenfalls betroffen.

Bei den kritischen Patches handelt es sich um die beiden Sammelupdates für den Internet Explorer und Microsoft Edge, um den Office-Patch und um die Updates für Flash und den Exchange-Server. Außerdem stuft Microsoft Updates für eine Windows-Grafikkomponente und einen Teil der VBScript-Engine als kritisch ein. Interessanterweise erlauben auch drei weitere Lücken das Ausführen von Schadcode aus der Ferne, die Microsoft allerdings nicht als kritisch einstuft. Details zu allen Updates finden sich bei Microsoft:

  • MS16-104 Cumulative Security Update for Internet Explorer
  • MS16-105 Cumulative Security Update for Microsoft Edge
  • MS16-106 Security Update for Microsoft Graphics Component
  • MS16-107 Security Update for Microsoft Office
  • MS16-108 Security Update for Microsoft Exchange Server
  • MS16-109 Security Update for Silverlight
  • MS16-110 Security Update for Windows
  • MS16-111 Security Update for Windows Kernel
  • MS16-112 Security Update for Windows Lock Screen
  • MS16-113 Security Update for Windows Secure Kernel Mode
  • MS16-114 Security Update for SMBv1 Server
  • MS16-115 Security Update for Microsoft Windows PDF Library
  • MS16-116 Security Update in OLE Automation for VBScript Scripting Engine
  • MS16-117 Security Update for Adobe Flash Player

Mit diesem Patchday beendet Microsoft eine Praxis, die vielen Nutzern und Admins über die Jahre sehr vertraut geworden ist: Einzelne Pakete für Sicherheitsupdates und andere Verbesserungen, die sich getrennt voneinander installieren oder eben zurückhalten lassen. Damit soll ab Oktober Schluss sein. Ab dem nächsten Patchday gibt es auch für Windows 7, 8.1 und die Server-Betriebssysteme dann kumulative Rollup-Patches, die sich nur noch als Ganzes installieren lassen – ähnlich wie Windows-10-Anwender es jetzt schon kennen.

Patches für einzelne Lücken oder Probleme soll es künftig nicht mehr geben. Mit der Änderung hofft Microsoft, die starke Fragmentierung von Windows 7 und 8.1 in Sachen Patchlevel zu beenden. Ausnahmen bestätigen allerdings die Regel: Updates für .NET-Komponenten, den Flash Player und auch die Update-Infrastruktur selbst wird Microsoft nach wie vor in einzelnen Paketen ausliefern müssen. (fab)