Mit den gestern veröffentlichten Patches werden lediglich 30 Sicherheitslöcher geschlossen. Welche Schwachstellen unbeachtet und somit offen bleiben ist noch unklar. Die Patches für diverse Dekompressionsmodule in DirectShow (MS10-033) sowie dem Internet Explorer (MS10-034 und MS10-035) werden als Kritisch eingestuft. Als Hoch respektive Wichtig, also der zweit höchsten Risikostufe, werden die Schwachstellen im Microsoft Office (MS10-036 und MS10-038), OpenType-Font-Treiber (MS10-037), SharePoint (MS10-039), einigen Windows-Kernel-Treiber (MS10-032), IIS (MS10-040) und NET-Framework (MS10-041) eingestuft.

Auch wenn 4 Schwachstellen noch nicht geschlossen werden beschert der Juni-Patchday Administratoren, um alle Updates einzuspielen einiges an Arbeit . 13 Sicherheitslücken müssen alleine in der Office-Komponente von Exel geschlossen werden. Durch viele dieser Schwachstellen kann beliebiger Schadcode in ein System eingebracht werden. Der im Jahr 2003 eingeführte offizielle Patchday des Redmonder Software-Hersteller soll Administratoren die Arbeit erleichtern. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats veröffentlicht.

Der Redmonder Software-Hersteller veröffentlicht seitdem nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Durch den regelmässigen Zyklus können sich Administratoren den zweiten Dienstag jeden Monats freihalten um alle Patches zu installieren. Um sein System zu schützen sollten, wie bereits gewohnt, alle Sicherheitsupdates zeitnah nach Veröffentlichung installiert werden und nach Installation der Updates der Rechner neu gestartet werden

• Thx an TecChannel

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code