So überstehen Sie Microsofts Super-Patchday
Mit dreizehn Sicherheitsupdates legt Microsoft einen rekordverdächtigen Patchday hin. Einerseits ist es begrüßenswert, dass sich der Hersteller um sichere Produkte bemüht, andererseits dürfte die schiere Menge der zum Teil doch recht komplexen Updates den Admins einiges an Arbeit bescheren. Zum ersten Mal gibt es auch ein Update für ein kritisches Leck in Windows 7.
Daher raten auch Sicherheitsexperten, sich zunächst die allerwichtigsten Updates vorzunehmen. Aber alleine die Tatsache, dass Microsoft im Oktober den bisher größten Patch-Reigen abfeuert, führt wohl dazu, dass es kaum einen Microsoft-Anwender geben dürfte, der nicht von den Aktualisierungen betroffen ist. Die Experten raten daher, sich zunächst auf die wichtigsten Updates zu konzentrieren und die weniger wichtigen Aktualisierungen in einem zweiten oder dritten Schritt auszurollen. Einige der Updates können wohl auch auf die planmäßigen Wartungsfenster verschoben werden. Dennoch mahnen Experten auch angesichts der Fülle der Updates die gewohnte Sorgfalt walten zu lassen.
MS09-062 behebt gleich acht Lecks unter anderem im Windows-Grafiksystem GDI+, über die mit manipulierten Bilddateien beliebiger Code ausgeführt werden kann. Vista, Windows 7, Windows Server 2008 R2 und andere Betriebssysteme sind hier zwar nicht betroffen, jedoch Microsoft Office und SQL Server.
Daher ist dieses Update wohl eines der wichtigsten und sollte so schnell wie möglich installiert werden. GDI ist eine ältere aber durchaus komplexe Technologie, die aber in beinahe allen Microsoft-Produkten vorkommt. Bei Hackern ist GDI bereits gut eingeführt. Daher könnten durchaus auch andere Produkte als die von Microsoft aufgezählten betroffen sein.