13 Sicherheits-Updates am kommenden Patchday
Erstmals soll es offizielle Sicherheits-Updates fĂĽr Windows 7 geben. Zudem will Microsoft die LĂĽcken in der SMB2-Implementierung sowie eine sechs Wochen alte LĂĽcke im FTP-Dienst unter IIS 5 und 6 schlieĂźen.
- Daniel Bachfeld
Microsoft hat fĂĽr den kommenden Patchday, Dienstag, den 13. Oktober, 13 Bulletins angekĂĽndigt. Acht der Bulletins beschreiben kritische LĂĽcken in Windows, Office, Silverlight, Forefront, dem SQL Server und Microsofts Developer Tools. FĂĽnf der LĂĽcken betreffen auch Windows 7, fĂĽr das es nun die ersten Sicherheits-Update gibt, bevor es offiziell zum Verkauf steht. Ăśber MSDN steht es aber schon seit einigen Wochen zum Download bereit und wird teilweise bereits produktiv eingesetzt.
Wieviel LĂĽcken die Updates insgesamt schlieĂźen werden, ist noch nicht offiziell bekannt. Nach Angaben des Security Response Center will man aber die seit mehreren Wochen bekannte kritische LĂĽcke in der SMBv2-Implementierung schlieĂźen. DafĂĽr kursieren auch bereits mehrere Exploits, durch die ein Angreifer aus der Ferne ein System ĂĽbernehmen kann. Auch das Ende August entdeckte Loch im FTP-Server unter IIS 5 und 6 wird nun gestopft.
Am Dienstag steht zusätzlich Adobes Patchday an, an dem der Hersteller Sicherheits-Updates für den Reader und Acrobat veröffentlichen will. Glücklicherweise fällt diesen Monat Oracles Patchday nicht ebenfalls auf den 2. Dienstag des Monats, sonst würden Admins in Unternehmen wohl nicht mehr aus dem Patchen und Booten herauskommen. Oracles CPU ist diesmal für den 20. Oktober geplant,
Siehe dazu auch:
- Adobe-Anwender erneut unter Beschuss
- Adobe und Oracle verschieben ihre Patchdays
- FTP-Dienst von Microsoft IIS 5 und 6 offen fĂĽr Angriffe
- Exploit für SMB2-Lücke in Windows veröffentlicht
(dab)
