Scottsdale, Arizona/USA – 9. Dezember 2008 – Gleich acht so genannte Security Bulletins veröffentlicht Microsoft morgen zum letzten Patch Tuesday in diesem Jahr. Sechs davon stuft das Unternehmen als kritisch für die Systemsicherheit ein, die beiden anderen Updates werden immerhin als „important“ gewertet. Eines der Updates betrifft eine bereits seit acht Monaten bekannte Privilege-Escalation-Schwachstelle in XP, Vista, 2003 und 2008, für die bereits Exploits verfügbar sind. Wenn diese Schwachstelle in Kombination mit einem Schadcode verwendet wird, der die Ausführung von Remote Codes erlaubt, können Exploits von Internetkriminellen auf einer höheren Rechteebene ausgeführt werden.
Um die vier als „kritisch“ eingestuften Bulletins Windows 1 und 2 sowie die Updates für Microsoft Word und Excel zu installieren, müssen Server und Systeme neu gestartet werden. Dies macht die Installation der Updates komplizierter und kann eventuell auch die Netzwerkproduktivität beeinträchtigen. Auch wenn gegen Ende des Jahres ein Besuch auf dem Weihnachtsmarkt verlockender erscheint als der Neustart von Servern und Systemen, sollten IT-Administratoren den kritischen Sicherheitsupdates besondere Beachtung schenken und sie so schnell wie möglich installieren.
Windows 1 betrifft alle verfügbaren Windows Versionen, während Windows 2 nur für Windows Vista und Windows Server 2008 relevant ist. Das Update für den Internet Explorer sollten IT-Verantwortliche in Unternehmen genau beobachten, da es alle gemeinhin verwendeten Versionen von IE betrifft, IE 7 eingeschlossen. Das Update für Word sollte ebenfalls ernst genommen werden, da es Einfluss auf Outlook 2007 haben kann, das von Unternehmen am häufigsten verwendete E-Mail Programm. Besonders Unternehmen, die Microsoft Word als Outlook E-Mail Editor verwenden, sollten wachsam sein. Wenn Exploits hierfür gemeldet werden empfehlen wir, auf Word als Outlook E-Mail Editor zu verzichten, bis der Patch installiert ist.
„Aufgrund der hohen Zahl von Patches in diesem Monat sollten sich IT-Administratoren zunächst auf Windows 1, 2 und das IE Update konzentrieren, da hierfür Server- und Systemneustarts nötig sind, die alle Microsoft Plattformen und Browser betreffen“, empfiehlt Maik Bockelmann, Vice President Continental Europe von Lumension Security. „Gerade kurz vor Weihnachten mag es verlockend erscheinen, die Installation der Patches hinten an zu stellen. Um ein böses Erwachen im neuen Jahr zu vermeiden empfehlen wir den IT-Verantwortlichen, trotzdem dringend die als kritisch bewerteten Patches sofort zu installieren“, so Bockelmann weiter.
Überstunden statt Weihnachtsmarkt hinzugefügt von Presse am
Alle Beiträge von Presse →
