Dell empfiehlt Windows 8.

Patchday: Microsoft-Update schließt kritische Sicherheitslücken

Markus Henkel, Geodesist & IT Journalist | 6/14/2013 | 28 Kommentare

Markus Henkel
Microsoft hat im Rahmen seines Patchdays im Juni insgesamt fünf Sicherheitsupdates veröffentlicht. Einige davon sind sogar als kritisch eingestuft. Wenn die Updates nicht automatisch eingespielt werden, sollten Nutzer und Unternehmen spätestens jetzt diese bei sich auf die jeweiligen Rechner aufspielen, egal welche Windows-Versionen im Einsatz sind.

Microsoft hat seinen neusten Patchday veröffentlicht und von den Betriebssystemen XP bis Windows 8 noch einmal sicherheitstechnisch nachgebessert. Speziell Lücken im Internet Explorer, Versionen 6 bis 10, sollen mit dem Update endgültig geschlossen werden. Das Kumulatives Sicherheitsupdate für den Internet Explorer, Code MS13-047, beispielsweise behebt "neunzehn vertraulich gemeldete Sicherheitsanfälligkeiten, die unter anderem sogenannte Remotecodeausführung ermöglichen". Auf der hauseigenen Security-Seite der Redmonder kann man zudem nachlesen, welche Lücken geschlossen werden.

Adobe: Flashplayer wurde überarbeitet

Nicht kritisch, aber als "hoch" eingestuft: MS13-048. Laut Microsoft behebt das Update eine "vertraulich gemeldete Sicherheitsanfälligkeit in Windows". Über sie konnten Hacker Informationen sammeln, ohne dass der Nutzer davon etwas mitbekommen hat. Allerdings benötigt der Angreifer nach eigenen Angaben gültige Anmeldeinformationen und muss sich lokal angemeldet haben. Daher sind auch die anderen drei Patches lediglich als hoch deklariert. Das bedeutet, dass der Anwender sich zwar um die Sicherheitslücken kümmern sollte, sie derzeit aber noch keine unmittelbare Gefahr darstellen.

Auch das Office-Paket soll mit einem Update sicherer gemacht werden. So haben die Entwickler gleich noch einige Bugs entfernt, die unter anderem das Ausführen von Schadcode ermöglichten. Außerdem sollen Hacker es nun schwerer haben, einen Denial of Service-Angriff zu starten.

Insgesamt sprechen wir von 23 Schwachstellen, die mit dem Update behoben werden. In der Regel lädt Windows die Updates automatisch herunter, anschließend müssen Sie den Rechner einmal neu starten. Ebenfalls nicht unwichtig: Adobe hat seinen Flashplayer überarbeitet. Es empfiehlt sich, die von Adobe veröffentlichte Flash-Version umgehend zu installieren, um den Computer zu schützen. So stehen bei Hackern Flash-Lücken traditionell hoch im Kurs. Wer keinen Google Chrome nutzt, der Player aktualisiert sich automatisch, schaut sich direkt bei Adobe um.

Kommentare ansehen: Diskussionsstrang | Neueste zuerst | Älteste zuerst
Oliver Roman   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/17/2013 9:27:19 AM
Immer wieder überraschend und erschreckend
Ist es nicht immer wieder überraschend, wie viele Sicherheitslücken sich in den von uns allen täglich eingesetzten Programmen befinden? Und ist es nicht immer wieder erschreckend, wie viel kriminelle Energie bei vielen technisch gebildeten Menschen vorhanden sein muss, dass sie immer wieder neue Lücken auffinden, nur um Schaden anzurichten oder sich zu bereichern?
andi klibe   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/18/2013 10:20:07 AM
Re: Immer wieder überraschend und erschreckend
Ja, das ist wirklich erschreckend. Aber kriminelle Energie gibt es einfach in jedem Lebensbereich. Warum sollte die Digitale Welt davon ausgenommen sein?
Kerstin D   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/25/2013 8:34:22 AM
Re: Immer wieder überraschend und erschreckend
Das ist ja genau der Punkt: Dass sich in der digitalen Welt offenbar das echte Leben widerspiegelt. Ist doch irre, was dort alles aus dem echten Leben übernommen wird. Ich sage nur second Life. Und das alles noch eine Spur krasser. Also auch das schlechte. Vielleicht weil es so schön anonym geht.
Gerald Erdmann   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/18/2013 2:12:49 PM
Re: Immer wieder überraschend und erschreckend
Software wird von Menschen gemacht und Menschen machen Fehler. Bei Millionen Zeilen von Code ist es unausweichlich, dass sich fehlerhafter Code einschleust. Die Frage ist nicht ob, sondern wieviel - und wie schnell diese Schwachstellen gefixt werden. Es gibt inzwischen automatisierte Systeme, die das System "virtuell" angreifen, um Löcher zu finden. Darüber hinaus haben die wenigsten Programmierer gelernt, sauber zu programmieren. Da rutscht dann schon mal die eine oder andere Sicherheitsabfrage durch ...
User Ranking: Blogger
Oliver Roman   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/23/2013 9:36:12 AM
Re: Immer wieder überraschend und erschreckend
Völlig richtig, und doch überrascht es mich einerseits immer wieder, wie viele Fehler/Sicherheitslücken selbst in ansonsten ausgereifter Software schlummern. Andererseits frage ich mich, wieso es nicht zum Entwicklungsprozess gehört, solche Sicherheitslückensuchprogramme selbst zu schreiben und an der eigenen Software auszuprobieren, bevor man sie an die Kunden verkauft. Wäre das nicht ein großer Schritt nach vorn, weg vom Abgrund? :o)
Gerald Erdmann   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/23/2013 9:54:41 AM
Re: Immer wieder überraschend und erschreckend
Solche automatischen Tests werden gemacht, viele der Fehler, die durch Updates gefixt werden, sind vom Hersteller gefunden. Da solche Tests aber sehr lange brauchen und interne Versionen meist jede Nacht neu gemacht werden, müsste also jeden Tag wieder so ein Test ablaufen. Hilfreicher wäre es, wenn die Programmierer mehr Zeit bekämen, sauber zu programmieren und genügend IF-Abfragen einzubauen, um die Korrektheit der übergebenen Daten zu überprüfen. 
User Ranking: Blogger
Oliver Roman   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/23/2013 10:06:50 AM
Re: Immer wieder überraschend und erschreckend
Dafür bin ich auch. Sauber programmierte Programme sparen den Anwendern viel Ärger, viel Zeit und viel Geld. 
Thomas Arrlieb   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/24/2013 2:00:18 AM
Re: Immer wieder überraschend und erschreckend
Das ist aber harter Tobak für dei Programmierer. Immerhin: ihr sagt es ja schon. Die arbeiten häufig unter solchem Zeitsruck, dass sauberes Arbeiten gar nicht möglich ist. "Immer schneller, immer mehr" gilt auch für die. 
Kerstin D   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/25/2013 8:35:41 AM
Re: Immer wieder überraschend und erschreckend
Aber es ist doch sooo wichtig, dass die Kunden zufrieden sind. Ich verstehe nicht so wirklich, warum den Programmierern nicht mehr Zeit gegeben wird, gleich zu Anfang alles möglichst richtig zu machen. 
Clifford   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/28/2013 5:39:36 PM
Re: Immer wieder überraschend und erschreckend
Learning by doing vielleicht. 
Clifford   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/28/2013 5:37:54 PM
Re: Immer wieder überraschend und erschreckend
Ich frage mich, ob Ingenieure, die Autos oder ähnliches von super vielen Menschen genutzte Maschinen bauen auch immer so angegriffen werden wie Programmierer. Es mag ja stimmen, das die viele Fehler machen. Wie gut, dass die öffentlichkeit nicht mitkriegt, was in Autos über selbiges geschimpft wird. Hat man einen Computer, kann man eben alles gleich ins Internet schreiben.
schmidt   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/29/2013 7:47:34 AM
Re: Immer wieder überraschend und erschreckend
Natürlich ist es blöd, wenn in Software Bugs sind. Aber da sind Bugs wesentlich weniger gefährlich als in Autos. Es ist also evtl. wirklich möglich, dass Autobau-Ingenieure präziser arbeiten als Programmierer. 

 
Karl Less   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   7/24/2013 5:24:26 AM
Re: Immer wieder überraschend und erschreckend
Naja, wenn Millionen Menschen eine Software nutzen, dann kann eben auch potenziell Millionen Menschen auffallen, wenn etwas nicht stimmt. Wenn sich dann nur 1 Prozent äußern, ist das schon ein Shitstorm...  
Oliver Roman   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   7/24/2013 8:33:25 AM
Re: Immer wieder überraschend und erschreckend
»[...] Shitstorm...«

Was für ein schlimmes Wort!

Davon abgesehen ist es ja gut, wenn Lücken geschlossen werden. Und was die Programmierfehler angeht, würde es sicher helfen, wenn sich die Firmen an Donald Knuth ein Beispiel nehmen würden, der für jeden neu entdeckten Fehler in seiner Software eine immer höhere Summe Geldes berappt hatte. Ich wäre schon lange reich, wenn Microsoft dasselbe Angebot gemacht hätte!
andi klibe   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/18/2013 10:17:26 AM
Diebstahl = Gefahr
"sie derzeit aber noch keine unmittelbare Gefahr darstellen"

Das finde ich Blödsinn,ehrlich gesagt. Geklaute Daten stellen immer eine Gefahr dar. Unabhängig davon, ob sie jetzt oder später zum Einsatz kommen.
Thomas Arrlieb   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/24/2013 2:04:18 AM
Re: Diebstahl = Gefahr
Da hast Du recht. Allerdings können auch geklaute Daten im Nachhinein noch "unschädlich" gemacht werden, wahrscheinlich ist sowas hier gemeint.
Kerstin D   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/25/2013 8:36:42 AM
Re: Diebstahl = Gefahr
Naja, bei geklauten Kreditkartendaten zb. kann man im Nachhinein nur eine neue Karte beantragen. Und das ist ja wohl auch schon ein Schaden.
Clifford   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/28/2013 5:31:59 PM
Re: Diebstahl = Gefahr
Naja, es geht ja v.a. auch um die Unart des Klauens an sich. 
andi klibe   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/18/2013 10:19:06 AM
Chrome und Flash Player
Also Chrome aktualisiert den Flash-Player automatisch? Das ist nicht eindeutig formuliert:/
Thomas Arrlieb   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/24/2013 2:02:25 AM
Re: Chrome und Flash Player
Ja, die Updates für den Flashplayer sind normalerweise in den Chrome-System-updates enthalten. Muss man also nicht extra ran. Praktisch!
Clifford   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/28/2013 5:33:25 PM
Re: Chrome und Flash Player
Thomas Arrlieb   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/24/2013 2:07:42 AM
Praktischer Patchday
Den Patchday finde ich überaus hilfreich. Dann kann zwischendurch mal abschalten. Außer man überlegt sich ständig welche Sicherheitslücken gerade jetzt, da nicht Patchday ist, nicht gefixt werden. Andererseits ist es wirklich praktisch, das alles auf einmal zu erledigen. 
Kerstin D   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/25/2013 8:38:07 AM
Re: Praktischer Patchday
Andererseits wird der Computer-Nutzer nicht wirklich in seiner menschlichen Mündigkeit angesprochen. Besser wäre es, Patches sofort rauszugeben und es dem Nutzer zu überlassen, wann er es aufspielen will. Diese Entscheidung sollte dem Menschen ruhig zugetraut werden. 
Gerald Erdmann   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/25/2013 3:51:44 PM
Re: Praktischer Patchday
Naja, in der Regel werden Updates nicht vollautomatisch eingespielt. Man kann, man muss nicht. Für die meisten ist dies aber durchaus wichtig, da viele Nutzer das Updaten als lästiges Übel halten und nur Zeit kostet. Vor allem unter Windows. Auf anderen Plattformen dauert es nur wenige Minuten, unter Windows brauchen manche Update-Durchläufe auch schon mal eine Stunde ... 
User Ranking: Blogger
schmidt   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   6/29/2013 7:49:25 AM
Wie erfährt man vom Update?
Wie erfährt der Nutzer eigentlich von den Updates, wenn die nicht automatisch aufgespielt werden?
Karl Less   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   7/24/2013 5:22:53 AM
Re: Wie erfährt man vom Update?
@schmidt: Es wird ihm immerhin in der Regel angezeigt, dass ein Update zum Runterladen zur Verfügung steht. 
Gerd   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   7/23/2013 4:43:37 AM
so vergrault man Kunden.
Jedes Sicherheitsupdate ist aus Kundenbindungsperspektive ein ziemliches Desaster. Macht es doch Millionen Nutzer darauf aufmerksam, was für eine anfällige Software sie auf ihrem Rechner installiert haben. Aber was soll man tun? Ignorieren hilft nicht. Die Updates anders benennen, um den eigentlichen Grund zu verschleiern, wohl auch nicht. Any ideas?
Karl Less   Patchday: Microsoft-Update schließt kritische Sicherheitslücken   7/24/2013 5:21:09 AM
Re: so vergrault man Kunden.
Nein, eine Patentlösung gibt es nicht. Ich plädiere für Offenheit, also den ehrlichen Umgang mit Sicherheitslücken. Das erschreckt User zwar, auf der anderen Seite gibt man ihnen mit der Ausführung eines solchen Updates das Gefühl, etwas gegen das Problem tun zu können.  


Die Blogs und Kommentare auf EnterpriseEfficiency.com geben nicht die Sicht von TechWeb, EnterpriseEfficiency.com oder deren Sponsoren wider. TechWeb, EnterpriseEfficiency.com und deren Sponsoren übernehmen keine Verantwortung für die auf der Webseite durch Autoren oder Blogger veröffentlichten Kommentare, Forderungen oder Meinungen. Sie sind in keinem Fall Grundlage unserer eigenen Forschung und sollten nicht als Grundlage für den Aktienhandel oder andere Vorhaben genutzt werden.

Mehr Blogeinträge von Markus Henkel
Markus Henkel   8/28/2013   22 Kommentare
Keine Frage, der NSA-Skandal ist noch nicht vom Tisch. Dennoch sollten Unternehmen nicht den Kopf in den digitalen Sand stecken, vielmehr ist jetzt die Zeit gekommen, die Technik Cloud ...
Markus Henkel   8/17/2013   19 Kommentare
Microsoft verschiebt Verkaufsstart seiner Spielekonsole Xbox One in acht Ländern. Interessenten müssen sich nun wohl noch bis 2014 gedulden müssen, bevor sie auf der Konsole Spiele, ...
Markus Henkel   8/16/2013   21 Kommentare
Microsoft will sein Surface in eine bessere Marktposition bringen und startet eine Vertriebsoffensive. So sollen professionelle Kunden die Surface-Familie künftig über autorisierte ...
Markus Henkel   7/26/2013   14 Kommentare
Ohne die Wissenschaft würde es den Unternehmen heutzutage meist nicht so gut gehen. Denn jedes Produkt ist eine Wissenschaft für sich - speziell in der Entstehungsphase. Wie aber wird ...
Markus Henkel   7/25/2013   17 Kommentare
Das sind mal Meldungen aus Redmond. Microsoft will den Spionageverdacht gegen seine Spielekonsole Xbox One und Kinect wenn nötig vor Gericht ausfechten. Das Unternehmen will angeblich ...
Dokumente
SPONSORED BY DELL
VIDEOS
WINDOWS CLIENT
WINDOWS SERVER
Zuletzt archivierte Sendung
Aktuelle Studien zeigen, dass Business-Anwender die IT-Abteilung oft als Hemmschuh bei der IT-Konsumerisierung im Unternehmen ansehen
© 2020 UBM TechWeb - Datenschutzerklärung