Es ist wichtig, seine Software aktuell zu halten. So ist das auch bei Software von Microsoft. Es gibt ein Security Bulletin für November. Jetzt mag man denken, dass Microsoft nicht mit seinen Updates nerven soll und der Nutzer selbst entscheiden soll, was er aktualisiert. Aber manchmal ist es eben doch besser, auf den Hersteller zu hören und eben alles sauber zu installieren.
Wen es interessiert: Microsoft veröffentlicht monatlich Security Bulletins. Im Jahr 2015 beginnen die Nummern alle mit „MS15“. Und so lauten die Bulletin-Nummern für den November „MS15-112“ bis „MS15-123“. Und es werden wieder unterschiedliche Dinge behandelt, wie das eben immer ist bei Microsoft. Und zwar handelt es sich um folgendes:
Bulletin-Nummer | Information | Betroffene Software |
---|---|---|
MS15-112 | Kumulatives Sicherheitsupdate, behebt Probleme mit Scripten und der inkorrekten Implementation von ASLR, führt zusätzliche Berechtigunen ein | Internet Explorer 7 - 11 auf Windows Vista / Server 2008 bis Windows 8 / Server 2012 |
MS15-113 | Kumulatives Sicherheitsupdate, behebt Probleme mit der inkorrekten Implementation von ASLR und der Verarbeitung von Objekten im Speicher | Microsoft Edge auf Windows 10 |
MS15-114 | Kritisches Sicherheitsupdate in Windows Journal zur Verhinderung von Remotecode-Ausführung | Windows Vista / 7 / Server 2008 / Server 2008 R2 |
MS15-115 | Kritisches Sicherheitsupdate, korrigiert Objektverarbeitung im Speicher, Verarbeitung von Schriftarten von Adobe Type Manager, Berechtigungsüberprüfung von Windows Kernel | Windows Vista / 7 / Server 2008 / Server 2008 R2 |
MS15-116 | Wichtiges Sicherheitsupdate, korrigiert Objektverarbeitung im Speicher, Internet Explorer soll verhindern, dass Office als Instanz läuft, Office soll HTML nicht korrigieren | Office 2007 / 2010 / 2013 / RT / 2016 / Office für Mac |
MS15-117 | Sicherheitsupdate für NDIS, das verhindert, dass Angreifer Berechtigungen erhöhen können | Windows Vista / 7 / Server 2008 / Server 2008 R2 |
MS15-118 | .NET Sicherheitsupdate zur Verhinderung der Berechtigungserhöhung durch einen speziellen Email-Link | Windows Vista / 2008 bis einschließlich Windows 10 |
MS15-119 | Sicherheitsupdate für Winsock zur Verhinderung der Berechtigungserhöhung | Windows Vista / 2008 bis einschließlich Windows 10 |
MS15-120 | Sicherheitsupdate, das DoS-Attacken verhindern soll | Windows 8 / 8.1 / Server 2012 / Server 2012 R2 |
MS15-121 | Sicherheitsupdate für Schannel, um Spoofing zu unterbinden | Windows Vista / 2008 bis einschließlich Windows 10 |
MS15-122 | Sicherheitsupdate, um die Umgehung der Kerberos-Authentifizierung zu verhindern | Windows Vista / 2008 bis einschließlich Windows 10 |
MS15-123 | Sicherheitsupdate für Skype for Business und Microsoft Lync zum Unterbinden der Offenlegung von Informationen | Lync 2010 / 2013 / Skype for Business 2016 |
Mit anderen Worten: Hier ist viel Update-Bedarf. Natürlich gilt die Liste nicht für jeden. Deshalb ist es empfehlenswert, sich einmal die Spalte mit der betroffenen Software anzusehen. Wenn man so will, ist es eigentlich das Beste, wenn man die automatischen Updates aktiv hat und auch nach Updates für andere Microsoft-Produkte als „nur“ Windows suchen lässt.
Falls jemand fragt: ASLR steht für die zufällige Zuweisung von Adressbereichen im Arbeitsspeicher für Programme, wodurch verhindert werden soll, dass Angriffe durch Pufferüberläufe – also Buffer Overflow – stattfinden können. ASLR wurde im Windows-Umfeld mit Windows Vista eingeführt. Im Gegensatz zu Apple, die ASLR mit Mac OS X 10.5 eingeführt haben, hat Microsoft die Technologie im gesamten System implementiert, wohingegen Apple nur die Bibliothek schützt. Das wurde erst mit der Version 10.7 geändert.
ASLR wurde auch in mobilen Systemen nach und nach vollständig eingeführt. Bei Android geschah dies mit der Version 4.1 Jelly Bean. ASLR lässt sich aber umgehen, indem Schadcode über hunderte MB im Speicher dupliziert wird, weshalb es wichtig ist, alle verfügbaren Sicherheitsupdates zu installieren. Und dies wird durch automatische Updates, die Microsoft seit langem pflegt und die auch bei Android nach und nach eingeführt werden, erreicht. Darum sollten Sie da nicht kleinlich sein. Das hat schon seinen Grund.