Der Patch Tuesday im Oktober: Die Ruhe vor dem Sturm?
Wenn man vom IE-Zero-Day und seinen Druckproblemen absieht, verläuft der Patch Tuesday im Oktober relativ ruhig. Stellenweise fast schon zu ruhig.
Microsoft hat zum Patch Tuesday Updates für Microsoft Windows, die Browser Internet Explorer und Edge, Microsoft Office und Office 365, SQL Server sowie für einige Development Tools veröffentlicht. Darüber hinaus erhalten die meisten Windows-Betriebssysteme ein weiteres Service Stack Update. Microsoft hat insgesamt 59 Schwachstellen behoben, die noch nicht öffenlich bekannt waren. Man könnte also fast von einem ruhigen Patch Tuesday sprechen, wenn nicht die Angst vor dem IE-Zero-Day wäre.
IE-Zero-Day und die dazugehörigen Druckerprobleme
Vergessen Sie bei den Updates zum Patch Tuesday im Oktober auf keinen Fall IE-Zero-Day, das ursprünglich am 23. September veröffentlicht wurde. Microsoft hat das Internet-Explorer-Zero-Day (CVE-2019-1367) für Windows 10 durch kumulative Updates für 1903 bis 1703, Server 2019 und Server 2016 freigeschaltet. Allerdings müssen die Rollups für Systeme vor Windows 10 manuell heruntergeladen werden. Am 24. September wurden optionale kumulative Non-Security-Updates für Windows 10 und monatliche Rollup-Previews für Systeme vor Win10 veröffentlicht. Obwohl Microsoft dies nicht an die große Glocke gehängt hat, wurde die IE Zero Day Fix in diese Non-Security-Updates aufgenommen. Am dritten Oktober folgten neue Sicherheitsupdates, kumulative Updates des IE und eine neue Version der monatlichen Rollup-Updates. Diese beheben die Druckprobleme, die in Verbindung mit den Security-Updates häufig gemeldet wurden. Nach dieser Update-Runde gab es zwar immer noch Berichte über Druckerprobleme, aber pünktlich zu den Veröffentlichungen am Patch Tuesday am 8. Oktober wurde diese zusätzliche Version dem IE CVE hinzugefügt.
Die Sicherheitsupdates beheben ein bekanntes Druckerproblem, das nach der Installation eines der Sicherheitsupdates, kumulativen Updates des IE oder monatlichen Rollups vom 23. September oder 3. Oktober auftrat. Wenn Sie die betreffenden Updates bereits installiert haben, sollten Sie den Patch Tuesday nutzen, um die aktuellen Sicherheitsupdates für Oktober zu installieren und damit alle potenziellen Druckprobleme zu beheben.
Inventur zum Patch Tuesday: Adobe Flash Player entfernen
Für Adobe Flash Player wurden bei diesem Patch Tuesday keine Updates veröffentlicht. Das ist jetzt bereits der dritte Patch Tuesday dieses Jahres, den Flash verstreichen lässt, ohne Sicherheitslücken zu schließen. Wenn Sie Flash nicht bereits aus Ihrer Umgebung entfernt haben, ist es ratsam, spätestens jetzt damit zu beginnen.
Microsoft zeigt sich zum Patch Tuesday solide
Microsoft ist da verlässlicher was den Patch Tuesday angeht: Das Unternehmen hat Servicing Stack Updates (ADV99000001) für alle aktuellen Systeme außer Windows 7, Server 2008 und Server 2008 R2 veröffentlicht. Die SSUs sind getrennt von den regelmäßigen, kumulativen und reinen Securityupdates, die von Microsoft veröffentlicht werden. Update-Services bei Windows werden zur Voraussetzung für zukünftige Updates beteiligter Systeme. Microsoft veröffentlicht die SSU in der Regel bereits ein paar Monate bevor die Änderungen vollständig in Kraft treten. In Anbetracht der Tatsache, dass Microsoft im September gerade einen vollständigen Satz an SSUs für alle Windows-Betriebssysteme veröffentlicht hat, gibt es einige weitreichende Änderungen, die auf den Weg gebracht wurden. Wir empfehlen, sich etwas Zeit zu nehmen, um diese SSUs zu prüfen und sich auf die Einführung vorzubereiten. Aber Sie sollten mit Vorsicht vorgehen, da alle SSUs bis auf zwei gerade ein weiteres Update erhalten haben. Außerdem könnte das Oktober-Set auch die SSUs vom September vollständig ersetzen, wenn Microsoft sie als Voraussetzung durchsetzt.
Außerdem gibt es im Oktober eine weitere Oracle-CPU-Version. Prüfen Sie also am 15. Oktober, ob neue Versionen von Oracle zur Verfügung stehen.