An diesem September-Patchday verteilt Microsoft 13 eigene Sicherheitsupdates und ein Update für den Flash-Player, welcher im Internet Explorer und in Edge integriert ist. Mit dem Flash-Update sind insgesamt sieben der Patches als kritisch eingestuft, da sie es Angreifern auf ungepatchten Rechnern erlauben, beliebigen Code aus der Ferne auszuführen.

Für beide Microsoft Browser, Microsoft Office, Silverlight und Exchange Server gibt es uner anderem Updates. Ältere Versionen des SMB-Servers und mehrere Windows-Komponenten sind ebenfalls betroffen.

Es handelt sich bei den kritischen Patches um die beiden Sammelupdates für den Internet Explorer und Microsoft Edge, um die Updates für Flash und den Exchange-Server und um den Office-Patch. Microsoft stuft zudem Updates für eine Windows-Grafikkomponente und einen Teil der VBScript-Engine als kritisch ein. Obwohl auch drei weitere Lücken das Ausführen von Schadcode aus der Ferne erlauben, stuft Microsoft diese nicht als kritisch ein. Auf der Microsoft-Seite finden sich Details zu allen Updates.

Microsoft beendet mit diesem Patchday die Praxis, dass sich einzelne Pakete für Sicherheitsupdates und andere Verbesserungen getrennt voneinander installieren oder zurückhalten lassen. Auch für Windows 7, 8.1 und die Server-Betriebssysteme gibt es ab dem nächsten Patchday dann kumulative Rollup-Patches, ähnlich wie bei Windows 10, die sich nur noch als Ganzes installieren lassen.

In Zukunft soll es Patches für einzelne Lücken oder Probleme nicht mehr geben. Allerdings wird Microsoft die Updates für .NET-Komponenten, den Flash Player und auch die Update-Infrastruktur selbst nach wie vor in einzelnen Paketen ausliefern müssen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE