Mit dem Windows Update Tag ( Patchday) im Mai 2019 veröffentlicht Microsoft kritische Sicherheitsupdates. Es werden sogar Updates für die längst abgekündigten Betriebssysteme Windows XP und Windows Server 2003 bereitgestellt.

Dass selbst alte Betriebssysteme noch unterstützt werden, zeigt wie kritisch diese Sicherheitslücke ist!

Patrick Tecklenburg

Das Update wird unter dem Namen CVE-2019-0708 für Windows XP und Windows Server 2003 veröffentlicht. Dieses schließt eine Sicherheitslücke in den Remote Desktop Service Diensten. Windows 8 und Windows 10 sind davon nicht betroffen. Das bedeutet aber nicht, dass Windows Updates für Windows 8 und Windows 10 entbehrlich sind.

Auch für Windows 8 und Windows 10 wird Microsoft nachbessern! Die Sicherheitslücke CVE-2019-0953, welche diverse Word Versionen betrifft, wird ebenso geschlossen. Der Windows DHCP-Server Dienst ist ebenfalls von einer Sicherheitslücke CVE-2019-0725 betroffen, die im Mai Update geschlossen wird. Microsoft listet die von Sicherheitslücken und Updates betroffenen Programme in Ihrem Security Update Guide auf. Betroffen sind folgende Microsoft Programme:

Adobe Flash Player
Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office and Microsoft Office Services and Web Apps
Team Foundation Server
Visual Studio
Azure DevOps Server
SQL Server
.NET Framework
.NET Core
ASP.NET Core
ChakraCore
Online Services
Azure
NuGet
Skype for Android

Anwender müssen darauf achten, dass alle kritischen Sicherheitsupdates auf Ihren Systemen installiert sind. Dazu gehören aber nicht nur Windows Updates, sondern auch Updates für Drittanbieter Software wie Adobe Reader, Flash Player, Java, usw..

Patrick Tecklenburg

Microsoft bietet die automatische Installation aller Windows Sicherheitsupdates für deren Betriebssysteme an.

Sollten im Unternehmensnetzwerk automatische Updates installiert werden?

Nein!
Das Bundesamt für Sicherheit (BSI) in der Informationstechnik empfiehlt im IT Grundschutz Katalog unter dem Punkt M 2.273 zum zeitnahen Einspielen sicherheitsrelevanter Patches und Updates folgende Maßnahmen:

  • Regelmäßig Informationsbeschaffung über bekannt gewordene Schwachstellen.
  • Bezug der Updates auf vertrauenswürdigen Quellen.
  • Updates müssen vor dem einspielen auf dem System getestet werden.
  • Vor der Installation muss eine aktuelle Datensicherung vorhanden sein.
  • Die Installation der Updates muss dokumentiert werden.

Wir betreuen unsere Kunden mit dem HSE Care Managed Update Service!

Unsere Leistungen sind dabei eng an die Empfehlungen des BSI geknüpft:

“Wir kontrollieren die von den Herstellern zur Verfügung gestellten Updates auf bekannte Probleme. Die Überprüfung erfolgt für Updates von Microsoft Betriebssystemen, Microsoft Office, Adobe Reader, Java Flash Player, Mozilla FireFox und weiterer Software. Nach Freigabe der Updates für die Systeme, prüfen wir die Datensicherung auf dem zur Updateinstallation vorgesehenen Servern. Wenn die Datensicherung erfolgreich durchgeführt ist, werden die Updates installiert und die Systeme ggfs. mehrfach neu gestartet. Die Installation der Updates erfolgt regelmäßig einmal im Monat, an einem mit Ihnen fest vereinbarten Termin. “

Das HSE Care Managed Update Servicepaket ist nur ein kleines Zahnrad unseres HSE Care Managed IT Konzepts! Wir beraten Sie gerne und erstellen Ihr individuelles HSE Care Managed IT Konzept.

Ähnliche Beiträge

No results found

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus

Ich akzeptiere

Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü