Letzter klassischer Microsoft-Patchday bringt sieben kritische Updates
Heute können Windows-Admins zum letzten Mal auswählen, welche Windows-Updates sie am monatlichen Patchday installieren wollen. Ab nächsten Monat gibt es dann nur noch monolithische Rollup-Pakete.
Microsoft verteilt im Rahmen des September-Patchdays 13 eigene Sicherheitsupdates und ein Update für den Flash-Player, der im Internet Explorer und in Edge integriert ist. Inklusive des Flash-Updates sind sieben der Patches als kritisch eingestuft, da sie es Angreifern auf ungepatchten Rechnern erlauben, beliebigen Code aus der Ferne auszuführen.
Updates gibt es unter anderem für beide Microsoft Browser, Microsoft Office, die Flash-Alternative Silverlight und für den Exchange Server. Mehrere Windows-Komponenten und ältere Versionen des SMB-Servers sind ebenfalls betroffen.
Update-Details
Bei den kritischen Patches handelt es sich um die beiden Sammelupdates für den Internet Explorer und Microsoft Edge, um den Office-Patch und um die Updates für Flash und den Exchange-Server. Außerdem stuft Microsoft Updates für eine Windows-Grafikkomponente und einen Teil der VBScript-Engine als kritisch ein. Interessanterweise erlauben auch drei weitere Lücken das Ausführen von Schadcode aus der Ferne, die Microsoft allerdings nicht als kritisch einstuft. Details zu allen Updates finden sich bei Microsoft:
- MS16-104 [1] Cumulative Security Update for Internet Explorer
- MS16-105 [2] Cumulative Security Update for Microsoft Edge
- MS16-106 [3] Security Update for Microsoft Graphics Component
- MS16-107 [4] Security Update for Microsoft Office
- MS16-108 [5] Security Update for Microsoft Exchange Server
- MS16-109 [6] Security Update for Silverlight
- MS16-110 [7] Security Update for Windows
- MS16-111 [8] Security Update for Windows Kernel
- MS16-112 [9] Security Update for Windows Lock Screen
- MS16-113 [10] Security Update for Windows Secure Kernel Mode
- MS16-114 [11] Security Update for SMBv1 Server
- MS16-115 [12] Security Update for Microsoft Windows PDF Library
- MS16-116 [13] Security Update in OLE Automation for VBScript Scripting Engine
- MS16-117 [14] Security Update for Adobe Flash Player
Der klassische Patchday stirbt heute aus
Mit diesem Patchday beendet Microsoft eine Praxis, die vielen Nutzern und Admins über die Jahre sehr vertraut geworden ist: Einzelne Pakete für Sicherheitsupdates und andere Verbesserungen, die sich getrennt voneinander installieren oder eben zurückhalten lassen. Damit soll ab Oktober Schluss sein [15]. Ab dem nächsten Patchday gibt es auch für Windows 7, 8.1 und die Server-Betriebssysteme dann kumulative Rollup-Patches, die sich nur noch als Ganzes installieren lassen – ähnlich wie Windows-10-Anwender es jetzt schon kennen.
Patches für einzelne Lücken oder Probleme soll es künftig nicht mehr geben. Mit der Änderung hofft Microsoft, die starke Fragmentierung von Windows 7 und 8.1 in Sachen Patchlevel zu beenden. Ausnahmen bestätigen allerdings die Regel: Updates für .NET-Komponenten, den Flash Player und auch die Update-Infrastruktur selbst wird Microsoft nach wie vor in einzelnen Paketen ausliefern müssen. (fab [16])
URL dieses Artikels:
https://www.heise.de/-3321310
Links in diesem Artikel:
[1] http://go.microsoft.com/fwlink/?LinkId=823624
[2] http://go.microsoft.com/fwlink/?LinkId=823625
[3] http://go.microsoft.com/fwlink/?LinkId=824814
[4] http://go.microsoft.com/fwlink/?LinkId=824817
[5] http://go.microsoft.com/fwlink/?LinkId=824829
[6] http://go.microsoft.com/fwlink/?LinkId=824768
[7] http://go.microsoft.com/fwlink/?LinkId=821596
[8] http://go.microsoft.com/fwlink/?LinkId=825142
[9] http://go.microsoft.com/fwlink/?LinkId=821605
[10] http://go.microsoft.com/fwlink/?LinkId=824825
[11] http://go.microsoft.com/fwlink/?LinkId=824826
[12] http://go.microsoft.com/fwlink/?LinkId=825727
[13] http://go.microsoft.com/fwlink/?LinkId=825725
[14] http://go.microsoft.com/fwlink/?LinkId=825603
[15] https://www.heise.de/news/Windows-7-und-8-1-Updates-kuenftig-als-kumulative-Rollup-Pakete-3295523.html
[16] mailto:contact@fab.industries
Copyright © 2016 Heise Medien