Scottsdale, Arizona/USA – 9. Dezember 2008 – Gleich acht so genannte Security Bulletins veröffentlicht Microsoft morgen zum letzten Patch Tuesday in diesem Jahr. Sechs davon stuft das Unternehmen als kritisch für die Systemsicherheit ein, die beiden anderen Updates werden immerhin als „important“ gewertet. Eines der Updates betrifft eine bereits seit acht Monaten bekannte Privilege-Escalation-Schwachstelle in XP, Vista, 2003 und 2008, für die bereits Exploits verfügbar sind. Wenn diese Schwachstelle in Kombination mit einem Schadcode verwendet wird, der die Ausführung von Remote Codes erlaubt, können Exploits von Internetkriminellen auf einer höheren Rechteebene ausgeführt werden.
(firmenpresse) - Scottsdale, Arizona/USA – 9. Dezember 2008 – Gleich acht so genannte Security Bulletins veröffentlicht Microsoft morgen zum letzten Patch Tuesday in diesem Jahr. Sechs davon stuft das Unternehmen als kritisch für die Systemsicherheit ein, die beiden anderen Updates werden immerhin als „important“ gewertet. Eines der Updates betrifft eine bereits seit acht Monaten bekannte Privilege-Escalation-Schwachstelle in XP, Vista, 2003 und 2008, für die bereits Exploits verfügbar sind. Wenn diese Schwachstelle in Kombination mit einem Schadcode verwendet wird, der die Ausführung von Remote Codes erlaubt, können Exploits von Internetkriminellen auf einer höheren Rechteebene ausgeführt werden.
Um die vier als „kritisch“ eingestuften Bulletins Windows 1 und 2 sowie die Updates für Microsoft Word und Excel zu installieren, müssen Server und Systeme neu gestartet werden. Dies macht die Installation der Updates komplizierter und kann eventuell auch die Netzwerkproduktivität beeinträchtigen. Auch wenn gegen Ende des Jahres ein Besuch auf dem Weihnachtsmarkt verlockender erscheint als der Neustart von Servern und Systemen, sollten IT-Administratoren den kritischen Sicherheitsupdates besondere Beachtung schenken und sie so schnell wie möglich installieren.
Windows 1 betrifft alle verfügbaren Windows Versionen, während Windows 2 nur für Windows Vista und Windows Server 2008 relevant ist. Das Update für den Internet Explorer sollten IT-Verantwortliche in Unternehmen genau beobachten, da es alle gemeinhin verwendeten Versionen von IE betrifft, IE 7 eingeschlossen. Das Update für Word sollte ebenfalls ernst genommen werden, da es Einfluss auf Outlook 2007 haben kann, das von Unternehmen am häufigsten verwendete E-Mail Programm. Besonders Unternehmen, die Microsoft Word als Outlook E-Mail Editor verwenden, sollten wachsam sein. Wenn Exploits hierfür gemeldet werden empfehlen wir, auf Word als Outlook E-Mail Editor zu verzichten, bis der Patch installiert ist.
„Aufgrund der hohen Zahl von Patches in diesem Monat sollten sich IT-Administratoren zunächst auf Windows 1, 2 und das IE Update konzentrieren, da hierfür Server- und Systemneustarts nötig sind, die alle Microsoft Plattformen und Browser betreffen“, empfiehlt Maik Bockelmann, Vice President Continental Europe von Lumension Security. „Gerade kurz vor Weihnachten mag es verlockend erscheinen, die Installation der Patches hinten an zu stellen. Um ein böses Erwachen im neuen Jahr zu vermeiden empfehlen wir den IT-Verantwortlichen, trotzdem dringend die als kritisch bewerteten Patches sofort zu installieren“, so Bockelmann weiter.
Ãœber Lumension Security
Das Unternehmen Lumension Security ist aus dem Zusammenschluss der PatchLink Corporation mit SecureWave S.A. entstanden und genießt als internationale Firma im Bereich Sicherheitsmanagement allgemeine Anerkennung. Lumension Security stellt inzwischen für über 5.100 Kunden und 14 Millionen Knoten weltweit einheitliche Sicherheit und Kontrolle für sämtliche Unternehmensendpunkte bereit. Durch die gezielte Umsetzung seines bewährten positiven Sicherheitsmodells ermöglicht Lumension Security den Unternehmen ein effektives Risikomanagement. Dazu werden fortschrittlichste policybasierte Lösungen bereitgestellt, durch die sich der gesamte Sicherheitsmanagementzyklus grundlegend vereinfachen lässt. Hierzu gehören u. a. die Automatisierung der Komponentenerfassung, Schwachstellenbeurteilung, Remediation und Validierung; Sicherheitskonfigurationsmanagement; Anwendungs- und Gerätekontrolle; extensives Reporting zur Policy-Konformität sowie die Integration mit führenden Lösungen zur Netzwerkzugriffskontrolle. Der Hauptsitz von Lumension befindet sich in Scottsdale, Arizona (USA), gleichzeitig verfügt Lumension über Niederlassungen rund um den Globus. PatchLink, nunmehr Lumension, wurde im Jahr 1991 von Sean Moshir gegründet. Weitere Informationen finden Sie auf der Website www.lumension.com
Fleishman-Hillard Germany GmbH
Julia Richter
Telefon: +49 89 230 31 626
E-Mail: GermanyLumensionPR(at)lpp.com
Twitter: www.twitter.com/Lumension_D