Eine Art Wiedersehen gibt es bei diesem Patchday mit dem Stuxnet-Wurm und Freak.
Am gestrigen Patchday (10.03.2015) gab es unter Anderem ein Windows Update, welches uns ein Wiedersehen mit der Stuxnet Lücke LNK bescherte.Die LNK-Lücke, welche über die Symbole in .lnk Dateien (Verknüpfungen) das ausführen von Code erlaubte, gibt es seit 2008 und sollte 2010 geschlossen werden. Die Zero-Day-Initiative von HP hat nun gezeigt, dass Microsoft da nicht ganz sauber gearbeitet hat, weswegen nun nachgebessert wird.
54 Windows Updates für 14 Lücken
Mit diesem Patchday werden von Microsoft insgesamt 54 Updates verteilt, die 14 Lücken im Internet Explorer, Office, VB, Adobe Treiber, Windows Kernel und dem SChannel. Ganze 5 Updates sind dabei sogar als critical eingestuft (unter anderem das für die LNK-Lücke), die restlichen 9 immerhin als important (darunter fällt auch das Freak-Update).
Offizieller Patch für Freak
Neben der LNK Lücke und diversen weiteren Patches (s.o.), wurde auch ein offizielles Windows Update zur Freak-Lücke veröffentlicht. Microsoft gehört zu den Entdeckern der Lücke und stuft sie auch als „wichtig“ (important) ein. Es gab zwar einen Workaround von Microsoft, jedoch führte er dazu, dass der Update-Dienst nicht mehr funktionierte. Ob dieses Update fehlerfrei ist bleibt ab zu warten.
Auch Apple hat jetzt ein Patch für die Freak-Lücke veröffentlicht.
Statement
(eigene Meinung)
Ich wollte erst „To be continued …“ schreiben, habe mich dann aber doch für ein Statement entschieden 😉
Wie man aus älteren Beiträgen sehen kann (hier und hier), kam es bei Windows Updates häufiger zu Fehlern und unerwünschten Effekten, daher denke ich, dass es dieses mal nicht anders sein wird. Ob man auf das installieren der Updates verzichten sollte ist fraglich, dennoch sind sie mit Vorsicht zu genießen. Im Zweifelsfall gilt wie immer:
Bei Risiken und Nebenwirkungen lesen die die Update Beschreibung und fragen Sie Ihren Sysadmin oder Softwarehersteller.
Pingback: Patchday: Oracle, Adobe und Microsoft verteilen Updates - [curi0sity]