11 Microsoft-Sicherheitsupdates fällig nächste Woche

Die nächste Woche wird für Systemadministratoren sehr arbeitsaufwändig, da Microsoft 11 Sicherheitsupdates - von denen vier als kritisch eingestuft werden - für seine Produkte bereitstellen wird.

Die Patches werden Fixes für kritische Sicherheitsfehler in Windows enthalten Active Directory, Internet Explorer, Excel und der Microsoft Host Integration Server, der Windows-Computer mit IBM Mainframes integriert, sagte Microsoft am Donnerstag in einer Notiz zu den Patches.

Der kritische Active Directory-Fehler betrifft Microsoft Windows 2000 Server, aber keine anderen Versionen von Windows, sagte Microsoft. Der Excel-Fehler betrifft sowohl Windows- als auch Mac OS X-Versionen des Produkts.

Es wird auch sechs weniger wichtige Updates geben, die von Microsoft als "wichtig" für Windows und als "gemäßigter" Patch für Office eingestuft werden. Alle diese Updates werden am Dienstag um 10 Uhr MEZ erwartet.

Trotz der großen Anzahl von Patches hofft Microsoft, dass die Kunden nächste Woche ein wenig sicherer als sonst sein werden. Der Oktober-Patch-Dienstag ist der Startschuss für zwei Microsoft-Sicherheitsinitiativen: das Microsoft Active Protection Program (MAPP) und den Exploitability Index.

Das MAPP-Programm gibt Sicherheitsanbietern einen neuen Schreibschutz vor neuen Angriffen Ihnen einen frühen Blick auf die Fehler werfen, die Microsoft jeden Monat patchen wird. Das Programm wurde entwickelt, um Microsoft-Sicherheitspartnern dabei zu helfen, ein verrücktes Scramble zu vermeiden, wenn sie herausfinden, wie Angreifer die neuesten Microsoft-Schwachstellen ausnutzen könnten. Im Oktober erhalten Unternehmen erstmals diese frühen Informationen.

Der Exploitability Index sollte es den Kunden erleichtern, sich zu entscheiden, welche Patches zuerst installiert werden sollen, indem Windows-Benutzern eine bessere Vorstellung davon gegeben wird, welche Fehler Microsoft am meisten beunruhigt. Der Index, der nächste Woche zusammen mit den Sicherheitsbulletins von Microsoft veröffentlicht wird, wird die Fehler, die einfach zum Systemabsturz führen, von schwerwiegenderen Fehlern trennen, die Angreifern die Kontrolle über den Computer eines Opfers ermöglichen.

Die in Microsoft aufgelisteten Schwachstellen Bulletins werden wahrscheinlich als "Konsistenter Exploit-Code", "Inkonsistenter Exploit-Code wahrscheinlich" oder "Funktionierender Exploit-Code unwahrscheinlich" bewertet.