1572485

Microsoft geizt mit Sicherheits-Updates

07.09.2012 | 15:07 Uhr |

Für den kommenden Update-Dienstag am 11. September hat Microsoft lediglich zwei Security Bulletins angekündigt. Sie sollen insgesamt vier Sicherheitslücken behandeln, die jedoch weder Windows noch Office betreffen.

Der Patch Day im September wird Administratoren und Anwendern wenig Arbeit bescheren. Microsoft will lediglich vier Sicherheitslücken schließen, von denen keine als kritisch eingestuft ist. Auch betreffen die angekündigten Bulletins keine Schwachstellen in Windows oder Office. Vielmehr sollen Lücken in Server- und Entwickler-Software gestopft werden.

Die vier Schwachstellen können es einem Benutzer ermöglichen sich höhere Rechte zu verschaffen (EoP: Elevation of Privilege). Die Anfälligkeiten stecken in Visual Studio Team Foundation Server 2010, Systems Management Server 2003 sowie System Center Configuration Manager 2007. Microsoft ordnet den Lücken die Risikostufe "hoch" zu, die zweithöchste Stufe.

Angela Gunn schreibt im Blog des Microsoft Security Response Center , der September sei traditionell ein ruhiger Update-Monat. Das mag für 2011 stimmen – in den Jahren davor gab es hingegen im September durchaus keinen Mangel an kritischen Updates. Angela Gunn empfiehlt Administratoren die gesparte Zeit zu nutzen, um sich mit Zertifikaten zu befassen, die zu schwache RSA-Schlüssel verwenden.

Microsoft wird am kommenden Dienstag, wie üblich, auch das "Tool zum Entfernen bösartiger Software" aktualisieren, um weitere Schädlinge aufs Korn zu nehmen.

0 Kommentare zu diesem Artikel
1572485