IT-Sicherheit: Der Patch-Tuesday

23. Juli 2019

Was versteht man unter dem Patch Tuesday?

Der Patch-Tuesday oder Patchday ist der Dienstag in der zweiten Monatshälfte in dem Microsoft und andere große IT-Unternehmen eine Großzahl von Updates bereitstellen. Für ein Unternehmen ist dies deshalb von Bedeutung, da die Organisation sich auf Updates vorbereiten muss und im Idealfall ein Patch-Management-Prozess vorhält - dieses sollte auf die regelmäßigen Updatetermine eingestellt sein.

Das es wichtig ist, diese Updates schnellstmöglich einzuspielen, zeigt der letzte Patch-Tuesday; es wurden 88 Sicherheitslücken geschlossen, worunter es vier ermöglichen, einen Computer zu übernehmen. Diese Sicherheitslücken sind nun öffentlich bekannt und könnten somit aktiv ausgenutzt werden, wenn Sie nicht bereits vorher ausgenutzt worden sind - hierfür gab es bisher aber keine Anzeichen.

Besonders interessant sind auch die Sicherheitslücken im Internet Explorer und Edge Browser, die es einem Angreifer ermöglichten, auf seiner Webseite Programme zu hinterlegen, die von den Browsern dann direkt ausgeführt worden sind. Aber nicht nur Microsoft nutzt das Model eines monatlichen Patch-Tuesdays, auch SAP und Adobe nutzen den Dienstag, um Patches zu veröffentlichen. Im SAP HANA Solution Manager wurden gleich elf Sicherheitslücken geschlossen. 

IT-Sicherheit-Patch-Tuesday-Serverraum

Sicherheitslücken müssen aber nicht nur in Software versteckt sein; auch in Hardware können Fehler stecken, denn viele Hardware-Komponenten bringen eigene Software, sogenannte Firmware, mit.

Diesen Dienstag hat Intel neue Firmware für ihre NUC-Serie und RAID-Controller herausgebracht. Ein ungepatchtes System ist ein unsicheres System - aus den veröffentlichten Patch-Beschreibungen und aus den Patches selbst wird Schadsoftware entwickelt, die gezielt ungepatchte Systeme angreift.

Hat Ihre IT-Abteilung auch diesen Patch-Tuesday alle Patches auf dem Schirm?

Auch das Einspielen von Patches ist nicht ohne Risiko - für den aktuellen Microsoft Patch sind schon 13 Fehler bekannt, die auf PCs und Servern während der Installation auftreten können.

Gut, wenn Sie ein Patch-Management haben, das Sie vor Ausfällen schützt. 

Eine kleine Eselsbrücke zum Schluss: Patch kommt übrigens aus dem Englischen und wird mit "Flicken" übersetzt. Eine sehr anschauliche Übersetzung, wie wir finden.

Wünschen Sie sich eine Einführung zum Thema Informationssicherheit oder eine Auflistung der gängigen Maßnahmen zur Informationssicherheit im Unternehmen? Hier finden Sie alle Informationssicherheitsartikel im Überblick.

Maximilian Kindshofer

Geschäftsführer


Mehr zu Herrn Kindshofer

Maximilian Kindshofer
Weitere blogartikel
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Abonnieren Sie unseren Blog

Erhalten Sie die neuesten redaktionellen Inhalte direkt und frei Haus in Ihr Postfach:

Compliance-Newsletter-zu-rechtlichen-und-aktuellen-Themen--exkulpa-gmbh

Mit Abonnieren des Newsletters erklären Sie sich mit dem Erhalt von E-Mails zu o.g. Themen einverstanden. Weiterhin willigen Sie ein, dass wir die Öffnungs- und Klickraten unserer Newsletter erheben und in Empfängerprofilen zusammenfassen, zum Zwecke der Personalisierung und Gestaltung zukünftiger Newsletter. Ihre Einwilligung kann jederzeit widerrufen werden. Nähere Informationen erhalten Sie in unserer Datenschutzerklärung.

>