Patch Tuesday bringt auch im September ein ganzes Bündel an Sicherheitsupdates - Ein Kommentar von Anton Kreuzer, Geschäftsführer der HEAT Software Deutschland GmbH Beim letzten Patch Tuesday hat Microsoft erneut zwölf Sicherheitsbulletins veröffentlicht, davon fünf, die als sicherheitskritisch eingestuft wurden. Zusammen mit den aktuellen Patches ergibt dies für das laufende Jahr eine Gesamtzahl von 105 Updates, also nur ein Update weniger als für das komplette Jahr 2013. Die Gesamtmenge von 85 Patches aus dem letzten Jahr ist schon lange überschritten. Die Gründe für eine derartige Zunahme sind vielfältig. So spielt beispielsweise die Veröffentlichung von Windows 10 und anderer neuer Microsoft-Produkte eine Rolle. Was auch immer die Ursachen sein mögen - sicher ist, dass das neu aufgestellte Trustworthy Computing Team weiterhin alle Hände voll zu tun haben wird. Insgesamt wurden diesen Monat 56 Sicherheitslücken gepatcht. Allem voran MS15-097, ein Patch, der zehn Sicherheitslücken bei Microsoft Grafik-Komponenten abdeckt. Sie betreffen Windows Vista, Server 2008, Microsoft Lync sowie die 2007er und 2010er Office-Versionen. Eine der Office-relevanten Sicherheitslücken, CVE-2015-2546, wird derzeit aktiv attackiert. An zweiter Stelle auf der Prioritätenliste sollte MS15-099 stehen, das ebenfalls als kritisches Update klassifiziert ist. Alle Office-Versionen sind von dieser Sicherheitslücke betroffen. Sie ermöglicht die Ausführung von Fremdprogrammen auf dem betroffenen Rechner, sobald der Nutzer ein infiziertes Office-Dokument öffnet. Auch Excel-Versionen für Mac und SharePoint Foundation sowie SharePoint Server 2013 sind hiervon betroffen. Den als kritisch bewerteten MS15-094-Patch, ein weiteres kumulatives Update für den Internet Explorer, sollten IT-Abteilungen diesen Monat ebenfalls auf dem Schirm haben. Das September-Update deckt insgesamt zwölf CVEs des viel genutzten Browsers ab. Der wichtigste Patch bietet Schutz, wenn ein User über Internet Explorer eine schädliche Webseite aufruft. Interessanterweise richten sich vier der MS15-094-Updates für Internet Explorer auch an Microsofts neuen Browser Edge. Tatsächlich haben es Hacker zunehmend auch auf Edge-Nutzer abgesehen. Erst mit der Zeit wird sich zeigen, ob Edge sich zu einem ebenso beliebten Angriffsziel entwickelt, wie Internet Explorer. Auf jeden Fall sollten Windows 10 Nutzer MS15-094 unverzüglich patchen. Zum Thema Windows 10 - Microsoft hat alle Sicherheitsupdates für User in einem kumulativen Update zusammengefasst. Informationen hierzu bietet der Knowledge-Base-Artikel 3081445. Unterdessen wird weiter daran gearbeitet, den Update-Prozess für Business-User zu optimieren. Erstaunlicherweise gab es diesen Monat bislang noch kein Update für Adobe Flash. Aber Nutzer sollten sich nicht zu früh freuen - erst kürzlich wurde ein Update für Shockwave veröffentlicht: All diejenigen, die den Shockwave Player nutzen, sollten diesen mit APSB15-22 schnellstmöglich patchen. Für weitergehende Informationen besuchen Sie uns auf www.HEATSoftware.com (http://www.heatsoftware.com/de), folgen Sie uns auf Twitter (https://twitter.com/HEATSoftwareDE) oder schauen Sie auf der diesjährigen HEAT Wave (http://www.heatwaveconference.de/) am 24. und 25. in Karlruhe vorbei!