Am ersten Patchday des Jahres hat Microsoft acht Patch-Pakete veröffentlicht. Ein Update wird als „kritisch“ eingestuft, sieben weitere gelten als „wichtig“. Die Patches betreffen diesmal ausschließlich Sicherheitslücken in Windows, weitere Programme sind ausnahmsweise nicht betroffen. Besonders die Abwesenheit von neuen Lücken für den Internet Explorer ist bemerkenswert; dieser war 2014 bei jedem einzelnen Patchday bedient worden. Diesmal hat Microsoft lediglich einen alten IE-Patch neu aufgewärmt.

Microsofts Pannenserie bei Systemupdates scheint unterdessen nicht abzureißen. Zusätzlich zu den neuen Patch-Paketen musste die Firma das verbockte Sammel-Update für den Internet Explorer vom Dezember-Patchday ein weiteres Mal veröffentlichen. Hier müsste beim Fix für den VBScript-Bug (CVE-2014-6363) noch einmal nachgebessert werden.

Für den Januar-Patchday hatte Microsoft zum ersten Mal Patches ohne Vorwarnung veröffentlicht. Das hatte bei vielen Systemadministratoren und in großen Teilen der Security-Gemeinde für Unruhe gesorgt. Viele Beobachter, darunter auch eine große Anzahl von Lesern von heise Security, sehen darin einen Schritt in die falsche Richtung. Administratoren und Sicherheitsforscher wünschten sich mehr Transparenz zugunsten der Nutzer.

Microsoft_Patch_Day

 

Categories: Hauptseite