
Patchday Oktober 2019
Patchday Oktober 2019: Trügerische Ruhe? 59 Sicherheitslücken in Microsoft Betriebssystemen und Applikationen behoben. Erneut Servicing Stack Updates für fast alle Microsoft OS. Lücken in Adobe Flash Player; wenn möglich deaktivieren bzw. deinstallieren. Oracle CPU (Critical Patch Update) am 15. Oktober.
Auch am Patchday Oktober 2019 veröffentlicht Microsoft für fast alle Betriebssysteme außer Windows 7, Server 2008 und Server 2008 R2 Servicing Stack Updates (SSU). Wie bereits erwähnt sind SSUs die Voraussetzung für zukünftige (Sicherheits-) Updates. Der Zeitraum zwischen SSU und den darauf basierenden Updates beträgt mindestens zwei Monate. Mit einer gewissen Wahrscheinlichkeit werden also zum Jahresende 2019 bzw. Jahresbeginn 2020 darüber die dazu passenden Patches veröffentlicht werden. Testen Sie die Servicing Stack Updates bereits jetzt, um für zukünftige Patches gerüstet zu sein. Außerdem werden 59 Sicherheitslücken in Internet Explorer, Edge, Office, Office 365, SQL Server und in einigen Entwicklungstools geschlossen.
Am 23. September wurden Anfälligkeiten im Internet Explorer behoben die durch eine Zero-Day Attacke (CVE-2019-1367) bedroht waren. Teilweise waren sie in den kumulativen Updates von Windows 10 (1903 und 1703), Server 2019 und Server 2016 stillschweigend enthalten. Die daraus teilweise resultierenden Druckerprobleme werden mit den aktuellen Patches wieder behoben. Der Patch-Management Hersteller Ivanti weist darauf hin, dass die Sicherheitsupdates für Internet Explorer, die auf Windows Betriebssystemen vor Windows 10 genutzt werden, manuell heruntergeladen werden müssen.

Adobe Updates
Nachdem auch diesmal keine Updates für Adobe Flash Player veröffentlicht wurden, ist es ratsam dieses Tool in Ihrer Umgebung zu löschen.
Oracle Critical Patch Update (CPU)
Am 15. Oktober ist Critical Patch Update bei Oracle. Überprüfen Sie die durch Oracle veröffentlichten Updates und Patches.
FAZIT: Erneut ein ruhiger Patchday. Trotzdem werden 59 CVEs geschlossen und 10 «kritische» Sicherheitsupdates veröffentlicht. Die Ruhe trügt also etwas, denn die vielen Servicing Stack Updates deuten auf umfangreiche Veränderungen in allen aktuellen Microsoft Betriebssystemen zum Jahreswechsel hin. Patch-Management hilft Ihnen in jedem Fall, alle Patches und Sicherheitsupdates zu testen und zeitnah produktiv zu installieren.
Lösungen
Shop
ProSoft
ProBlog ist ein Angebot der
ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried