Empfohlen, 2019

Tipp Der Redaktion

Patch Tuesday enthält schockierendes Update für IE9

Die Zeit vergeht. Mehr als die Hälfte von 2012 ist bereits vergangen, und jetzt - mit den Feierlichkeiten zum Unabhängigkeitstag - widmen wir uns dem siebten Patch-Dienstag des Jahres. In der nächsten Woche werden neun neue Sicherheitsbulletins von Microsoft erwartet, darunter ein wichtiges Update für Internet Explorer 9.

Nur drei der neun Sicherheitsbulletins werden als kritisch eingestuft, die restlichen sechs werden als wichtig eingestuft. Die Fixes und Updates beheben Schwachstellen in einer Vielzahl von Microsoft-Plattformen und -Software - Windows, SharePoint, Office (und Office für Mac) und Internet Explorer, um nur einige zu nennen.

Patch Tuesday enthält ein wichtiges Update, das nur für IE9 gilt .

Andrew Storms, Direktor für Sicherheitsoperationen bei nCircle, weist darauf hin: "Normalerweise patcht Microsoft jeden zweiten Monat den IE, und wir haben gerade ein kumulatives Update im Juni erhalten. Deshalb ist es so überraschend zu sehen, dass IE9, die "sicherste" Version von IE, nächste Woche gepatcht wird. Es ist ziemlich sicher zu sagen, dass dieses Bulletin etwas ziemlich Ernsthaftes patchen wird. "

[Weiter lesen: Wie man Malware von Ihrem Windows PC entfernt]

Wolfgang Kandek, CTO von Qualys, merkt auch in einem Blog-Eintrag an, dass es bizarr ist Microsoft ein Update für Internet Explorer in Back-to-Back-Monaten zu haben. Er betont jedoch, dass dieses Update auf den Internet Explorer 9 beschränkt ist und sich nur auf Benutzer von Windows Vista und Windows 7 auswirkt.

Der sprichwörtliche "Elefant im Raum" ist für den Juli-Patch-Dienstag der Fehler in den Microsoft XML-Kerndiensten . Marcus Carey, Sicherheitsforscher bei Rapid7, erklärt: "Viele erwarten einen Patch für CVE-2012-1889: eine Sicherheitslücke in Microsoft XML Core Services, die derzeit in der Wildnis genutzt wird. Microsoft hat einen vorläufigen Fix für diesen letzten Monat veröffentlicht, und hoffentlich werden Organisationen dies anwenden, während Microsoft an einem dauerhaften Fix arbeitet; es ist jedoch nicht klar, ob das im Juli-Patch-Dienstag veröffentlicht wird.

Storms stellt außerdem in Frage, ob dieser Patch in diesem Monat Teil des Mixes ist. Er weist darauf hin, dass Microsoft in der Vorabbenachrichtigung in der Regel auf die Sicherheitsempfehlung verweist, wenn ein bekannter Fehler behoben wird, die Informationen in Microsoft jedoch fehlen. Storms fügt hinzu: "Wenn Microsoft diesen Fehler nicht korrigiert, wird es für IT-Sicherheitsteams zu Sodbrennen führen. Wir haben bereits zuverlässige Berichte darüber erhalten, dass der Exploit für diesen Fehler in mehreren populären Angriffs-Toolkits enthalten ist. "

Kandek hingegen glaubt, dass der XML-Fehler in dieser Patch-Dienstag-Version behoben wurde." Bulletin 1, "Kritisch", betrifft alle Windows-Versionen und wir gehen davon aus, dass die von Microsoft im Juni-Patch-Dienstag als KB2719615 offenbarte XML-Schwachstelle behoben wird. "

Wir werden die vollständigen Details erhalten, sobald die Sicherheitsbulletins nächsten Dienstag veröffentlicht werden Im Moment wissen Sie nur, dass neun neue Sicherheitsbulletins erwartet werden und dass zumindest einige von ihnen die Art von dringenden Patches sind, die Sie sofort anwenden sollten.

Top