231721

In 6 Jahren Patch-Days über 750 Lücken gestopft

15.10.2009 | 15:13 Uhr |

Microsoft zelebriert nunmehr seit sechs Jahren den monatlichen Patch-Day. In der Zeit wurden viele Sicherheits-Bulletins und -Updates veröffentlicht, wie der Rückblick zeigt.

Zum Patch-Day im Oktober 2009 gab es massig viele Sicherheitsupdates: Über 34 Sicherheitslücken wurden geschlossen . Den allersten Patch-Day hatte Microsoft für den Oktober 2003 angesetzt. Seit dem finden am zweiten Dienstag jeden Monats die Patch-Days statt.

Ein Blick in das Sicherheits-Bulletin-Archiv bei Microsoft zeigt, dass seit Oktober 2003 ungefähr 400 Sicherheits-Bulletins veröffentlicht wurden. In den Bulletins werden zirka 750 Sicherheitslücken behandelt, die bisher nahezu jedes Microsoft-Produkt betrafen. In über der Hälfte der Sicherheits-Bulletins (um die 230) werden Sicherheitslücken beschrieben, die Microsoft als "kritisch" wertet.

Die Anzahl der geschlossenen Sicherheitslücken in den vergangenen zwei Jahren hat sich im Vergleich zu den ersten beiden Patch-Day-Jahren verdoppelt. In diesem Jahr hat Microsoft an den bisher stattgefundenen Patch-Days ungefähr 160 Sicherheitslücken geschlossen. In den 12 Patch-Days des Jahres 2008 waren insgesamt 155 Sicherheitslücken geschlossen worden.

In den letzten sechs Jahren kam es nur drei Mal vor, dass Microsoft an einem Patch-Day keine Sicherheitslücken schließen musste: Zwei Mal im Jahre 2005 und zuletzt am Patch-Day im März 2007.

Die Zahlen zeigen, dass immer mehr Sicherheitslücken entdeckt werden. Und die Angreifer gehen dazu über, die Sicherheitslücken auch immer schneller auszunutzen. Eine kürzlich durchgeführte Studie der Sicherheitsspezialisten von Qualys ergab, dass 80 Prozent aller Sicherheitslecks innerhalb der ersten 10 Tage nach Entdeckung durch Angreifer ausgenutzt wurden.

Auch andere Hersteller, wie beispielsweise Oracle und Apple, mussten in den vergangenen Jahren immer häufiger Sicherheitslücken schließen. Laut Angaben von Sicherheitsexperten hat allerdings kein anderes Unternehmen so viel Geld und Ressourcen in den Bereich Sicherheit investiert, wie Microsoft. Der Grund: Anderen Unternehmen fehlt oft der Anreiz dafür. Im Gegensatz zur Automobil-Industrie würden Software-Hersteller nicht von den Käufern dafür bestraft, wenn sie fehlerhafte Produkte auf den Markt bringen.

0 Kommentare zu diesem Artikel
231721