Patch Tuesday März 2019

{„dynamic“:true,“content“:“post_date“,“settings“:{„before“:““,“after“:“.“,“date_format“:“custom“,“custom_date_format“:“d“}}
{„dynamic“:true,“content“:“post_date“,“settings“:{„before“:““,“after“:““,“date_format“:“custom“,“custom_date_format“:“M“}}
{„dynamic“:true,“content“:“post_date“,“settings“:{„before“:““,“after“:““,“date_format“:“custom“,“custom_date_format“:“Y“}}
{„dynamic“:true,“content“:“post_tags“,“settings“:{„before“:““,“after“:““,“link_to_term_page“:“off“,“separator“:“, „,“category_type“:“post_tag“}}

Nicht nur „kritische“ Sicherheitslücken sind gefährlich! Auch „unkritische“ öffentlich bekannte Schwachstellen sind immer ein Risiko. Aber weshalb?

Microsoft wie immer vorne mit dabei

Am Patch Tuesday für den Monat März veröffentlicht Microsoft 14 Bulletins. 10 davon gibt Microsoft den Schwergrad »kritisch« und zwei werden vom Hersteller mit »wichtig« eingestuft. Insgesamt werden damit in diesem Monat 64 eindeutige Sicherheitslücken geschlossen. Darunter sind zwei Schwachstellen die in aktiven Exploits (= Tools, die Sicherheitslücken ausfindig machen) bereits entdeckt wurden und 4 öffentlich bekannte Anfälligkeiten. Sobald Lücken öffentlich bekannt sind, existieren genügend Informationen, um Exploits zu entwickeln.

Und das ist auch das Fazit der letzten Monate: Priorisieren Sie kritische Sicherheitslücken – aber vergessen Sie keinesfalls öffentlich bekannte Schwachstellen. Auch Angreifer lernen und wissen, dass in vielen Fällen kritische Lücken schneller geschlossen werden als andere. Und dementsprechend sind die Informationen öffentlich bekannter Schwachstellen ein lohnendes Angriffsziel.

Die Microsoft Updates betreffen Windows, Internet Explorer, Edge, Office und SharePoint.

Dieses Mal ist Google Chrome im Fadenkreuz… 

Rund um den Patch Tuesday geben auch andere Hersteller Updates frei. Das Adobe Flash Update schließt in diesem Monat keine bekannte Sicherheitslücke. Bei Google Chrome sieht es anders aus: Hier werden 60 Sicherheitsanfälligkeiten mit einem Sicherheitsupdate geschlossen. Chrome sollte in diesem Monat deshalb auf der Prioritätenliste stehen.

UNSERE EMPFEHLUNG
Installieren Sie alles Patches für Windows, Internet Explorer und Google Chrome. Allein dadurch verhindern Sie drei Zero-Day Schwachstellen. Und danach kümmern Sie sich um alle öffentlich bekannten Lücken.

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 

Redakteur und Technischer Support Manager

Der ProBlog

ist ein Angebot der

ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried

 

Kontakt und Support

Telefon +49 (0) 8171/405-0
Fax + 49 (0) 8171/405-400
info@prosoft.de

Share This