Patchday Oktober 2019

14.
Okt
2019
CVE-2019-1367 ADV99000001, Patch Tuesday, Servicing Stack Update

Patchday Oktober 2019: Trügerische Ruhe? 59 Sicherheitslücken in Microsoft Betriebssystemen und Applikationen behoben. Erneut Servicing Stack Updates für fast alle Microsoft OS. Lücken in Adobe Flash Player; wenn möglich deaktivieren bzw. deinstallieren. Oracle CPU (Critical Patch Update) am 15. Oktober.

Auch am Patchday Oktober 2019 veröffentlicht Microsoft für fast alle Betriebssysteme außer Windows 7, Server 2008 und Server 2008 R2 Servicing Stack Updates (SSU). Wie bereits erwähnt sind SSUs die Voraussetzung für zukünftige (Sicherheits-) Updates. Der Zeitraum zwischen SSU und den darauf basierenden Updates beträgt mindestens zwei Monate. Mit einer gewissen Wahrscheinlichkeit werden also zum Jahresende 2019 bzw. Jahresbeginn 2020 darüber die dazu passenden Patches veröffentlicht werden. Testen Sie die Servicing Stack Updates bereits jetzt, um für zukünftige Patches gerüstet zu sein.  Außerdem werden 59 Sicherheitslücken in Internet Explorer, Edge, Office, Office 365, SQL Server und in einigen Entwicklungstools geschlossen.

Am 23. September wurden Anfälligkeiten im Internet Explorer behoben die durch eine Zero-Day Attacke (CVE-2019-1367) bedroht waren. Teilweise waren sie in den kumulativen Updates von Windows 10 (1903 und 1703), Server 2019 und Server 2016 stillschweigend enthalten. Die daraus teilweise resultierenden Druckerprobleme werden mit den aktuellen Patches wieder behoben. Der Patch-Management Hersteller Ivanti weist darauf hin, dass die Sicherheitsupdates für Internet Explorer, die auf Windows Betriebssystemen vor Windows 10 genutzt werden, manuell heruntergeladen werden müssen.

Adobe Updates

Nachdem auch diesmal keine Updates für Adobe Flash Player veröffentlicht wurden, ist es ratsam dieses Tool in Ihrer Umgebung zu löschen.

Oracle Critical Patch Update (CPU)

Am 15. Oktober ist Critical Patch Update bei Oracle. Überprüfen Sie die durch Oracle veröffentlichten Updates und Patches.

 

 

FAZIT: Erneut ein ruhiger Patchday. Trotzdem werden 59 CVEs geschlossen und 10 «kritische» Sicherheitsupdates veröffentlicht. Die Ruhe trügt also etwas, denn die vielen Servicing Stack Updates deuten auf umfangreiche Veränderungen in allen aktuellen Microsoft Betriebssystemen zum Jahreswechsel hin. Patch-Management hilft Ihnen in jedem Fall, alle Patches und Sicherheitsupdates zu testen und zeitnah produktiv zu installieren.

Willy Nachtigall

Technischer Support Manager und Redakteur

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 

Der ProBlog

ist ein Angebot der

ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried

 

Kontakt und Support

Telefon +49 (0) 8171/405-0
Fax  + 49 (0) 8171/405-400
info@prosoft.de

Web: ProSoft
Blog: ProBlog
FAQ: Knowledgebase
Shop: ProSecurity

Mehr dazu

Impressum
Datenschutz
Redaktion
➝ Über uns
Share This