Patch Tuesday April 2019

09.
Apr
2019
Boot-Performance, Patch-Management, Probleme nach Patch Tuesday

April Patch Tuesday: Boot- und Performance-Probleme. Trotzdem patchen?

Microsoft schließt 74 Sicherheitslücken; Kritische Lücken auch bei Adobe

Kurz nach dem Patch Tuesday am 9.April 2019 häuften sich Meldungen, dass gerade bei Systemen mit älteren Windows Betriebssystemen (Windows 7, 2008 R2, 2012, 2012 R2, 8.1) in Verbindung mit installierten Anti-Virus Versionen z.B. der Hersteller Sophos und Avast, Fehler beim Bootvorgang nach der Patch-Installation auftraten.

Außerdem verlangsamen sich Windows 10 (1809) Systeme nach der Installation von KB4493509. Der dt. Hersteller Avira beobachtet nach dem Patchday Performance-Probleme auch bei Windows 7. Microsoft empfiehlt als einzige Lösung die Updates aktuell nicht einzuspielen bzw. diese wieder zu deinstallieren.

Trotzdem Patchen? – Der Patchday im Detail

Ja, aber erst nach einem Test! Ob diese Probleme auch bei Ihren Systemen auftreten, können Sie nämlich durch die Installation der Updates in einer Testumgebung zuverlässig herausfinden. Patch-Management Lösungen wie Ivanti Security Controls (vormals: Ivanti Patch for Windows) bieten diese Optionen an. Ein Vorab-Test aller Patches und Sicherheitsupdates ist immer empfehlenswert.

 

Microsoft behebt 74 Schwachstellen, davon 11 kritische Sicherheitslücken in Windows, Internet Explorer, Edge, Office, SharePoint und Exchange. Zwei Lücken in Windows sind bereits in verfügbaren Exploits enthalten.

 

Adobe schließt 43 Sicherheitslücken in Adobe Reader, Acrobat, AIR, Flash und Shockwave. Bei Shockwave blieben 7 Sicherheitslücken ohne Update und dementsprechend wird empfohlen Shockwave sofort zu deinstallieren.

Wireshark eliminiert mit drei Updates 10 CVEs.

FAZIT

  • Patchen Sie Windows sowie die Microsoft Browser sehr zeitnah
  • Patchen Sie Adobe Reader, Acrobat, AIR und Flash
  • Entfernen Sie Shockwave (außer Sie haben einen Supportvertrag mit Adobe)
  • Patchen Sie Wireshark
  • Patchen Sie Office, SharePoint und Exchange sobald möglich

Redakteur und Spezialist für IT-Kommunikation

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 

Der ProBlog

ist ein Angebot der

ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried

 

Kontakt und Support

Telefon +49 (0) 8171/405-0
Fax  + 49 (0) 8171/405-400
info@prosoft.de

Share This