Microsoft macht auf einen Fehler im Rollup-Update KB3192392 aufmerksam. Es fasst insgesamt 6 Sicherheitspatches für Windows 8.1 und Server 2012 R2 zusammen. Betroffen sind allerdings nur Systeme, auf denen System Center Operations Manager (SCOM) 2012 R2 installiert ist. Ein Fix liegt derzeit noch nicht vor.
Allerdings tritt dann ein Problem auf, auf das Kritiker der mit dem Oktober-Patchday eingeführten Rollup-Updates hinweisen. Obwohl wahrscheinlich nur einer der insgesamt 6 Patches des Updates KB3192392 für die Abstürze der Konsole verantwortlich ist, müssen Administratoren das gesamte Paket deinstallieren. Zuvor war es möglich, nur den tatsächlich fehlerhaften Patch zu löschen.
Im konkreten Fall werden dadurch Fixes für 28 Anfälligkeiten entfernt, von denen Microsoft rund die Hälfte als kritisch einstuft – in der Regel mit dem Hinweis, diese Fixes unverzüglich zu installieren. Darunter ist auch eine kritische Zero-Day-Lücke im Internet Explorer, die bereits ausgenutzt wurde. Sie würde es Microsoft zufolge einem Angreifer ermöglichen, aus der Ferne zu prüfen, ob bestimmte Dateien auf einem Speichermedium existieren. Dazu müsste das Opfer auf eine präparierte Website gelockt werden.
Microsoft rät generell, die monatlichen Rollup-Updates nur schrittweise auszurollen: beispielsweise zuerst innerhalb der IT-Abteilung, dann in speziellen Nutzergruppen und erst danach im gesamten Unternehmen. Das ändert aber nichts daran, dass sich im Fall eines Fehlers nicht nur die Auslieferung eines Sicherheitspatches, sondern aller Korrekturen des fraglichen Patchdays verzögert.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…