34 Sicherheitslücken, 8 davon kritisch - Microsoft mit großem Patchday-Aufgebot
Seit dem Start des Patchdays, bei dem regelmäßig Updates für Microsoft-Produkte veröffentlicht werden, gab es noch nie so viele Updates wie am kommenden Dienstag.
Der Microsoft Patch Day ist seit 2003 eine feste Institution, an jedem zweiten Dienstag im Monat werden Patches und Updates veröffentlicht. Nächsten Dienstag steht wieder eine Update-Runde an, diesmal werden mit 14 Updates immerhin 34 Sicherheitslücken geschlossen - diese sind beispielsweise über die Update-Funktion von Windows erreichbar. Damit erreicht Microsoft eine Rekordzahl an Lecks, die per Patchday der Garaus gemacht wird.
Unter anderem werden Sicherheitslücken in Windows, Office, Explorer und Silverlight zugemacht. Von den Sicherheitslücken, die am 10. August geschlossen werden sollen, befinden sich auch 8 "kritische" Lücken. Eine davon befindet sich im aktuellen Internet Explorer. Die Lücken beschränken sich allerdings nicht immer nur auf eine Software-Version. So sind bei den Windows-Updates alle Versionen von XP bis Windows 7 betroffen. Auch Office 2002 bis 2007 und die Mac-Version bekommen Softwareflicken.
Auch andere Software-Hersteller ahmen es Microsoft nach und etablieren mehr oder weniger regelmäßige Patch Days, so hat beispielsweise Adobe angekündigt, eine kritische Sicherheitslücke im Adobe Reader in den nächsten zwei Wochen zu beseitigen.
Weitere Informationen zum Thema finden Sie bei Microsoft.
und sich ein vernümftiges os zulegen. debian z.b. oder suse(für den anfang)
auf die gefahr einen vorredner zu zetieren weil ich nun nicht jedes comment gelesen habe..
windows bietet unendlich viele lücken. die weniger "kritischen" sind und bleiben die entdeckten. welcher mensch macht sich heutzutage publizierte bugs zu nutze die auf mehr als der hälfte der windows boxen bereits gepatched sind.
viel kritischer sind die, die microsoft immernoch verheimlicht aber trotzdem in gewissen kreisen bekannt und eifrig benutzt werden.
jeder der im stande ist solche lücken auszunutzen verfügt wohl auch über das know how eigene lücken aufzudecken. das schema beim aufspühren von vulns ist wohl immer das selbe, programm/dll oder was auch immer decompilen und den code nach injection points durchsuchen.
dafür gibts sogar schon bots die einem den hauptteil abnehmen. anhand von mysql und den diversen defacern und blindinjection tools lässt sich das wohl am einfachsten erklären und verstehen.
ein witziges beispeil ist wohl Exploits Database by Offensive Security wo täglich mehrere nicht ganz so ergibige exploits und der gleichen publiziert werden. die wirklich brisanten sachen bleiben wie sich wohl von selbst versteht erstmal wochen/monate lang privat.
meiner meinung nach ist man nur sicher wenn sich hinter einer hardware fw befindet und sein eigenes system gut secured. anleitungen finden sich zu hauf über google und für die ganz beschränkten raketenwissenschaftler finden sich 1:1 videoanleitungen bei youtube.
die ganzen bugfixes von microsoft sind ein jämmerlicher versuch dem windowsnutzer ein gefühl von sicherheit vorzugaukeln.
meine meinung falls die überhaupt interessiert -> windows cd usw bei ebay verkaufen, ebay account löschen...
nachdem das dann geschafft ist, nicht vergessen linus tohrwald in seine gebete einzuschliessen und die voodoo puppe von bill gates jeden tag mit nadeln zu stechen.
mfg
speCt0R
Und auch in meiner kurzen 7 Zeit empfand ich das jetzt als nicht so schlimm?!
Aber für Firmen die ihre Updates ueber nen WSUS einspielen, scheint es sinn zu machen, sonst würde es ja keine Patchday geben muessen.
Ich werde am Dienstag einfach ein Update laufen lassen und gut ist
vieleicht sollte ma einer ne liste anfangen. wie lange ne windows version hielt bis neue kam, war sie ausgereift, wieviele sicherheitsprobleme wurden bei jeder version bekannt/behoben, war sie wirklich besser/schneller/einfacher als alte............. nur so ne idee
wenn man bedenkt das angeblich IE 8 / 9 ansteht. evtl. bald auch W 8 ?
wer weiss es schon.