Sicherheit
Microsoft: Nur zwei Updates im September
von
Thorsten
Eggeling - 10.09.2012
Laut Ankündigung soll es beim September-Patchday nur zwei Updates von Microsoft geben. Administratoren sollten aber die kleine Ruhepause nutzen, um sich auf den Patchday im Oktober vorzubereiten.
Wie jeden Monat hält Microsoft auch am kommenden Dienstag (11.09.2012) einen Patchday ab. Diesmal fällt er unter die Kategorie "Minipatchday". Laut Security Bulletin schließt der Konzern nur zwei Sicherheitslücken. Beide wurden von den Sicherheitsexperten in der Risikoskala mit „hoch“ bewertet. Sie erlauben unautorisierten Personen die Erhöhung von Nutzerrechten. Betroffen sind der Visual Studio Team Foundation Server 2010 mit Service Pack 1 und Systems Management Server 2003 Service Pack 3 sowie das System Center Configuration Manager 2007 Service Pack 2. Für Windows 7 oder Office gibt es diesmal keine Updates. Wie jeden Monat wird auch das “Windows Tool zum Entfernen bösartiger Software aktualisiert.
Bereits seit dem 4. September 2012 wird auch ein Update für Windows 8 verteilt. Dieses rüstet die bisher fehlende „Browserwahl“ nach. Nach dem Update erscheint die dazugehörige Kachel auf dem Bildschirm. Windows-8-Nutzer können darüber Browser wie Chrome, Opera oder Firefox herunterladen und als Standard-Browser festlegen. Microsoft muss diese Auswahl nach einer Einigung mit der EU-Kommision seit 2009 anbieten. In der endgültigen Version von Windows 8 wird die „Browserwahl“ wahrscheinlich standardmäßig vorhanden sein.
In einem Blogeintrag des Microsoft Security Ressource Centers heißt es, dass die Administratoren sich für den Patchday im Oktober rüsten sollten. Dieser wird es offenbar ins sich haben. Mit dem automatischen Update soll dann nämlich die für Windows-Zertifikate benötigte RSA-Schlüssellänge auf mindestens 1024 Bit erhöht werden. Das bedeutet, dass Zertifikate mit einer RSA-Schlüssellänge von weniger als 1024 Bit neu ausgestellt werden müssen. Die aktuellen Sicherheitsrichtlinien sehen sogar 2048 Bit und mehr vor.
Die Sicherheitsexperten des Konzerns rechnen nach der Installation des Oktober-Updates mit Problemen beim Besuch von Websites mit SSL-Zertifikate-Schlüsseln unter 1024 Bit. Nutzer können dann beispielsweise ActiveX-Controls und Anwendungen mit Signaturen unter 1024 Bit nicht mehr auf ihrem Rechner installieren. Das trifft allerdings nur auf Programme zu, die nach dem 1. Januar 2010 signiert worden sind. Ältere Zertifikate sollen nicht blockiert werden.
