Auftakt zum Patch-Tuesday Jahr 2017
Im Januar starten wir mit einer überschaubaren Anzahl von Updates in ein neues „Patch-Tuesday-Jahr“ 2017.
Adobe hat das Update APSB17-01 für Acrobat und Reader veröffentlicht und bleibt damit seiner Sequenz von Update-Releases alle zwei bis drei Monate treu. Es enthält insgesamt 29 Sicherheitslücken, von denen die meisten eine Remote-Ausführung von Software-Code ermöglichen. Stellen sie sicher, dass dieses Update zeitnah umgesetzt wird.
Wie erwartet, gibt es daneben ein Update für den Flash Player. Wie immer, wenn es sich um diesen Player dreht, sollten Sie sicherstellen, alle Instanzen von Flash auf Ihren Systemen zu aktualisieren. Das schließt auch alle Flash-Plug-Ins für IE, Chrome und Firefox mit ein. Einige von diesen werden automatisch aktualisiert. Andere benötigen dafür einen kleinen Anstupser. Aus diesem Grund ist es ratsam, eine Patch-Lösung zu nutzen, die alle vier Varianten parallel scannt, um alle Schwachstellen in Ihrer Umgebung zu schließen.
Microsoft hat insgesamt vier Bulletins veröffentlicht, wovon zwei kritisch und öffentlich zugänglich sind. Das Unternehmen löst in diesem Monat 15 Schwachstellen, von denen 12 aus dem Adobe Flash-Update stammen. Interessanterweise gibt es in diesem Monat kein Rollup für Windows 8.1 oder Server 2012.
Abgesehen von Microsoft und Adobe wurden noch einige andere Updates veröffentlicht, beispielsweise für Foxit Reader, Skype und weitere. Obgleich eine Reihe der Microsoft-Schwachstellen öffentlich bekannt gemacht wurden, wurde keine von ihnen ausgenutzt. Auch gab es keine Zero-Day-Exploits.
Das könnte allerdings nur die Ruhe vor dem Sturm sein. Wir haben einen solch „leichten“ Patch-Tuesday seit Januar 2014 nicht mehr erlebt. Nächsten Monat sollten Sie sich hingegen auf einige zusätzliche Anpassungen und einen deutlich gewichtigeren Patch-Tuesday einstellen – nicht zuletzt, da Microsoft seine Methodik ändert. Denn dies ist der letzte Patch-Tuesday, bei dem Microsoft Sicherheitsbulletins nutzt. Ab dem 10. Januar veröffentlicht das Unternehmen keine Mitteilungen mehr in Form einzelner Webseiten, sondern lediglich Update-Informationen zum neuen „Security Update Guide“. Ich bin sicher, dass sich daraus noch viele Fragen ergeben, beispielsweise wie sich dieser Umstieg auf uns alle auswirkt. Sollten Sie es noch nicht gesehen haben: Microsoft hat dazu ein FAQ unter diesem Link zusammengestellt.
Wie immer möchte ich Sie zu unserem monatlichen Patch-Tuesday-Webinar einladen. In dessen Rahmen werden wir tiefer in die veröffentlichten Bulletins einsteigen und Empfehlungen abgeben, welche Updates mit einer höheren Priorität früher umgesetzt werden sollten als andere. Melden Sie sich zum Patch-Tuesday-Webinar im Januar an. Damit stehen Ihnen auch Playbacks der Veranstaltungen der letzten Monate zur Verfügung. Auch erhalten Sie dann Zugriff auf Infografiken und Präsentationen, die Sie in Ihrer monatlichen Wartung unterstützen.