Microsoft [Quelle: siehe Bildergalerie]
Der Microsoft Patch Day ist seit 2003 eine feste Institution, an jedem zweiten Dienstag im Monat werden Patches und Updates veröffentlicht. Nächsten Dienstag steht wieder eine Update-Runde an, diesmal werden mit 14 Updates immerhin 34 Sicherheitslücken geschlossen - diese sind beispielsweise über die Update-Funktion von Windows erreichbar. Damit erreicht Microsoft eine Rekordzahl an Lecks, die per Patchday der Garaus gemacht wird.
Unter anderem werden Sicherheitslücken in Windows, Office, Explorer und Silverlight zugemacht. Von den Sicherheitslücken, die am 10. August geschlossen werden sollen, befinden sich auch 8 "kritische" Lücken. Eine davon befindet sich im aktuellen Internet Explorer. Die Lücken beschränken sich allerdings nicht immer nur auf eine Software-Version. So sind bei den Windows-Updates alle Versionen von XP bis Windows 7 betroffen. Auch Office 2002 bis 2007 und die Mac-Version bekommen Softwareflicken.
Auch andere Software-Hersteller ahmen es Microsoft nach und etablieren mehr oder weniger regelmäßige Patch Days, so hat beispielsweise Adobe angekündigt, eine kritische Sicherheitslücke im Adobe Reader in den nächsten zwei Wochen zu beseitigen.
Weitere Informationen zum Thema finden Sie bei
Microsoft.
Zu
Windows 7, Windows Vista und Windows 8 finden Sie News, Tests und Downloads auf der Windows-Produktseite von PC Games Hardware Online. Ebenfalls spannend ist der
Windows 7-Sammelthread auf PCGH Extreme sowie alle wichtigen
Treiber für Windows 7.
Schraubenverwechsler
09.08.2010 20:44
auf die gefahr einen vorredner zu zetieren weil ich nun nicht jedes comment gelesen habe..
windows bietet unendlich viele lücken. die weniger "kritischen" sind und bleiben die entdeckten. welcher mensch macht sich heutzutage publizierte bugs zu nutze die auf mehr als der hälfte der windows boxen bereits gepatched sind.
viel kritischer sind die, die microsoft immernoch verheimlicht aber trotzdem in gewissen kreisen bekannt und eifrig benutzt werden.
jeder der im stande ist solche lücken auszunutzen verfügt wohl auch über das know how eigene lücken aufzudecken. das schema beim aufspühren von vulns ist wohl immer das selbe, programm/dll oder was auch immer decompilen und den code nach injection points durchsuchen.
dafür gibts sogar schon bots die einem den hauptteil abnehmen. anhand von mysql und den diversen defacern und blindinjection tools lässt sich das wohl am einfachsten erklären und verstehen.
ein witziges beispeil ist wohl Exploits Database by Offensive Security wo täglich mehrere nicht ganz so ergibige exploits und der gleichen publiziert werden. die wirklich brisanten sachen bleiben wie sich wohl von selbst versteht erstmal wochen/monate lang privat.
meiner meinung nach ist man nur sicher wenn sich hinter einer hardware fw befindet und sein eigenes system gut secured. anleitungen finden sich zu hauf über google und für die ganz beschränkten raketenwissenschaftler finden sich 1:1 videoanleitungen bei youtube.
die ganzen bugfixes von microsoft sind ein jämmerlicher versuch dem windowsnutzer ein gefühl von sicherheit vorzugaukeln.
meine meinung falls die überhaupt interessiert -> windows cd usw bei ebay verkaufen, ebay account löschen...
nachdem das dann geschafft ist, nicht vergessen linus tohrwald in seine gebete einzuschliessen und die voodoo puppe von bill gates jeden tag mit nadeln zu stechen.
mfg
speCt0R
PC-Selbstbauer
09.08.2010 13:17
Aber der normale User sieht das doch noch seltener.. Also meine Eltern installieren z.B. eigentlich nie neue Software, und ich wüsste nicht wann ich die überhaupt mal in der Systemsteuerung/etc gesehen hätte..
Komplett-PC-Aufrüster
09.08.2010 13:10
Und auch in meiner kurzen 7 Zeit empfand ich das jetzt als nicht so schlimm?!
ich find es auch nich schlimm, aber wir hocken auch den ganzen tag vor den dingern und wenn normale user mit solch fragen belästigt werden schreckt die das meiner meinung nach ab.
Naja der Patchday hat schon seine Vorteile, vielleicht nich für den Heimanwender der sich fragt, "Hallo heut is der soundsovielte, wir haben ne Sicherheitslücke und jez muss ich noch 20 Tage warten bis die geschlossen wird".
Aber für Firmen die ihre Updates ueber nen WSUS einspielen, scheint es sinn zu machen, sonst würde es ja keine Patchday geben muessen.