Microsoft macht auf einen Fehler im Rollup-Update KB3192392 aufmerksam. Es fasst insgesamt 6 Sicherheitspatches für Windows 8.1 und Server 2012 R2 zusammen. Betroffen sind allerdings nur Systeme, auf denen System Center Operations Manager (SCOM) 2012 R2 installiert ist. Ein Fix liegt derzeit noch nicht vor.
Allerdings tritt dann ein Problem auf, auf das Kritiker der mit dem Oktober-Patchday eingeführten Rollup-Updates hinweisen. Obwohl wahrscheinlich nur einer der insgesamt 6 Patches des Updates KB3192392 für die Abstürze der Konsole verantwortlich ist, müssen Administratoren das gesamte Paket deinstallieren. Zuvor war es möglich, nur den tatsächlich fehlerhaften Patch zu löschen.
Im konkreten Fall werden dadurch Fixes für 28 Anfälligkeiten entfernt, von denen Microsoft rund die Hälfte als kritisch einstuft – in der Regel mit dem Hinweis, diese Fixes unverzüglich zu installieren. Darunter ist auch eine kritische Zero-Day-Lücke im Internet Explorer, die bereits ausgenutzt wurde. Sie würde es Microsoft zufolge einem Angreifer ermöglichen, aus der Ferne zu prüfen, ob bestimmte Dateien auf einem Speichermedium existieren. Dazu müsste das Opfer auf eine präparierte Website gelockt werden.
Microsoft rät generell, die monatlichen Rollup-Updates nur schrittweise auszurollen: beispielsweise zuerst innerhalb der IT-Abteilung, dann in speziellen Nutzergruppen und erst danach im gesamten Unternehmen. Das ändert aber nichts daran, dass sich im Fall eines Fehlers nicht nur die Auslieferung eines Sicherheitspatches, sondern aller Korrekturen des fraglichen Patchdays verzögert.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
