Sommerzeit – Urlaubszeit. Selbst im Patch Management wird es dieser Tage etwas ruhiger. Auch wenn die schiere Zahl der gemeldeten Updates Gegenteiliges verheißt: Der Patch Tuesday August sieht wilder aus, als er eigentlich ist. Zwar gibt es in diesem Monat reichlich kritische Updates, allerdings wurden letztlich nur zwei davon veröffentlicht und keine einzige Schwachstelle konnte ausgenutzt werden. Zudem haben es ITSM- und Security-Verantwortlichemit den Microsoft Updates deutlich einfacher als in den vergangenenMonaten.

ZwölfBulletins des Unternehmens lösen im August insgesamt 50 singuläreCommon Vulnerabilities and Exposures (CVEs). Zehn dieser zwölf Updateswurden erwartet, bilden sie doch das zusammengefassteOS-Update, das Security Only Bundle und den kumulierten IE-Patch – also zumindest,wenn Sie das Security Bundle nutzen. Selbstverständlich ist auch im August der Flash Player dabei, der fast zu jedem Patch Tuesdayveröffentlicht wird.Office deckt nur eine einzige CVE ab und die auch nur für SharePoint. Kein Vergleich zu den vergangenen Monaten, in denen in nahezu allen Office-Komponenten über alle unterstützen Versionen hinweg Updates nötig waren. Ein kleines Schmankerl noch: Erstmals seit November 2016 hat SQL in diesem Monat ein Update erfahren.

Die vollständige Analyse des Patch Tuesday im August von Chris Goettl, Head of Security Solutions bei Ivanti finden Sie hier.