Okt 11

Das ist rekordverdächtig: Microsoft hat via Twitter nicht weniger als 49 Patches für den Oktober-Patchday am 12. angekündigt. Davon sollen 4 Patches Lücken stopfen, die als kritisch eingestuft werden. Die genaue Liste wird es natürlich erst am Dienstag geben, wenn Micrsoft gegen Abend deutscher Zeit die Patches freigibt.

Über eins täuscht die schiere Zahl der Patches hinweg: Microsoft hat den Spitzenplatz bei den zu stopfenden Sicherheitlücken schon vor vielen Jahren an Oracle (inklusive SUN) abgeben müssen. Und nach Angaben des letzten Secunia Halbjahresberichtes 2010 hat nun Apple hier die ungeliebte Marktführerschaft errungen. Das Glück vieler Apple Kunden ist es wohl nur, dass nach wie vor die Mehrzahl der Kriminellen Windows angreifen, weil etwa 10 mal so viele Rechner mit Windows laufen als mit Apples Systemen. Vielfach wird auch behauptet, die Lecks bei Apple seien weniger kritisch, allerdings bestehen hieran angesichts neuester Erkenntnisse über Lücken bei älteren Ipods/Iphones inzwischen Zweifel. Während Microsoft seit Jahren offen angibt, welche Lücken geschlossen werden, ist Apple bei diesen Angaben sehr viel zugeknöpfter. Noch schlimmer: Apple hat in der Vergangenheit einige sehr kritische Fehler viel zu spät gepatcht. So zum Beispiel beim DNS-Bug, von dem im Jahr 2008 praktisch alle DNS betroffen waren und der in einer konzertierten Aktion am 8.7.2008 nach einem Vierteljahr Vorbereitungszeit (der Fehler wurde im März erstmals entdeckt) von praktisch allen betroffenen Herstellern mit Ausnahme Apples gepatcht wurde.

Zum Microsoft Patchday: Microsoft patcht Windows (alle supporteten Versionen) und die gängigen Anwendungsprogramme typischerweise immer am zweiten Dienstag eines Monats. Aufgrund der Zeitverschiebung sind die Patches hier in Deutschland erst zum Abend hin verfügbar.  „Ausser der Reihe“ werden  sehr kritische Fehler „gepatcht“, deren Behebung keinen Aufschub mehr duldet, weil z.B. schon Angriffe im Umlauf, die diesen Fehler ausnutzen. Manchmal werden aber auch einige Tage vor dem Patchday vorbereitende Patches verteilt, z.B. ein neuer Update-Loader. Mit dem Patchday kommt Microsoft den Usern und insbesondere den Firmenkunden entgegen, die ihre Rechner nicht automatisch die Updates einspielen lassen möchten. Insbesondere bei privater Nutzung ist es jedoch sehr empfehlenswert, Windows automatisch die Updates einspielen zu lassen. Die Gefahr, durch versäumte Updates angreifbar zu werden, ist einfach zu groß.

geschrieben von Holger \\ tags: , , ,

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.