Categories: BetriebssystemWorkspace

Microsoft warnt vor Oktober-Update

Microsoft macht auf einen Fehler im Rollup-Update KB3192392 aufmerksam. Es fasst insgesamt 6 Sicherheitspatches für Windows 8.1 und Server 2012 R2 zusammen. Betroffen sind allerdings nur Systeme, auf denen System Center Operations Manager (SCOM) 2012 R2 installiert ist. Ein Fix liegt derzeit noch nicht vor.

Einem TechNet-Artikel von Microsoft-Mitarbeiter Dirk Brinkmann zufolge kann die Installation des Rollup-Updates dazu führen, dass die SCOM-Konsole regelmäßig abstürzt. Er rät Unternehmen deswegen, das Update sorgfältig in der eigenen Umgebung zu testen. Sollte der Fehler auftreten, lässt er sich offenbar durch die Deinstallation des Update-Pakets beheben.

Allerdings tritt dann ein Problem auf, auf das Kritiker der mit dem Oktober-Patchday eingeführten Rollup-Updates hinweisen. Obwohl wahrscheinlich nur einer der insgesamt 6 Patches des Updates KB3192392 für die Abstürze der Konsole verantwortlich ist, müssen Administratoren das gesamte Paket deinstallieren. Zuvor war es möglich, nur den tatsächlich fehlerhaften Patch zu löschen.

Im konkreten Fall werden dadurch Fixes für 28 Anfälligkeiten entfernt, von denen Microsoft rund die Hälfte als kritisch einstuft – in der Regel mit dem Hinweis, diese Fixes unverzüglich zu installieren. Darunter ist auch eine kritische Zero-Day-Lücke im Internet Explorer, die bereits ausgenutzt wurde. Sie würde es Microsoft zufolge einem Angreifer ermöglichen, aus der Ferne zu prüfen, ob bestimmte Dateien auf einem Speichermedium existieren. Dazu müsste das Opfer auf eine präparierte Website gelockt werden.

Microsoft rät generell, die monatlichen Rollup-Updates nur schrittweise auszurollen: beispielsweise zuerst innerhalb der IT-Abteilung, dann in speziellen Nutzergruppen und erst danach im gesamten Unternehmen. Das ändert aber nichts daran, dass sich im Fall eines Fehlers nicht nur die Auslieferung eines Sicherheitspatches, sondern aller Korrekturen des fraglichen Patchdays verzögert.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

...zum Artikel

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: SecurityServerSicherheitWindows
8 Jahren ago

Recent Posts

BSI-Studie: Wie KI die Bedrohungslandschaft verändert

Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.

33 Minuten ago

KI-Wandel: Welche Berufe sich am stärksten verändern

Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…

2 Stunden ago

Wie ein Unternehmen, das Sie noch nicht kennen, eine Revolution in der Cloud-Speicherung anführt

Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…

6 Stunden ago

Dirty Stream: Microsoft entdeckt neuartige Angriffe auf Android-Apps

Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.

10 Stunden ago

Apple meldet Umsatz- und Gewinnrückgang im zweiten Fiskalquartal

iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…

10 Stunden ago

MadMxShell: Hacker verbreiten neue Backdoor per Malvertising

Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.

1 Tag ago