Microsoft Patchday am 10.09.2019:
Was ist das? Was müssen Compfair-Kunden tun?

Der Begriff Patchday wurde im Zusammenhang mit den Updates geprägt, die das Unternehmen Microsoft für die dort entwickelten Betriebssysteme einmalig pro Monat herausgibt. Deshalb heißt dieses Event auch Microsoft Patchday.

Den Microsoft Patchday gibt es seit dem Herbst 2003. Damals stellte der US-Softwareriese von der Freigabe einzelner Updates auf die gesammelte Bereitstellung zu bestimmten Terminen um. Seither gibt es die Update-Pakete jeweils am 2. Dienstag eines Monats für die amerikanischen Kunden. Europäische Kunden erhalten sie in der Regel jeweils einen Tag später. Der Patchday unterscheidet sich von den Spring-Updates und Fall-Updates dadurch, dass es ausschließlich wichtige Änderungen gibt, die bekannt gewordene Sicherheitslücken schließen. Diese kleinen Programmergänzungen werden Patches genannt und sind die Namensgeber für die monatlichen Updates.

1.

Microsoft Patchday September 2019 zeigt die Bedeutung der Sicherheitsupdates

Insgesamt knapp hundert Sicherheitsupdates umfasste der Microsoft Patchday im September 2019. Schwerpunkte bildeten dabei Schwachstellen im Adobe Flash Player, im Windows Text Service Framework sowie im Remote Desktop Client. Diese Schwachstellen verschaffen den Angreifern die Möglichkeit, eingeschränkte Admin-Rechte in den erfolgreich attackierten Systemen zu übernehmen. Das ist vor allem für Nutzer fatal, die sensible Daten auf ihren Rechnern speichern. Aber auch zahlreiche von Microsoft als kritisch eingestufte Sicherheitslücken im Browser Edge schließen die Security Updates zum Patchday im September 2019.

2.

Compfair-Kunden müssen zum Patchday gar nichts tun.

Die Kunden, bei denen wir Einzelrechner oder lokale Netzwerke betreuen, müssen sich zum Microsoft Patchday um nichts kümmern. Wir sorgen dafür, dass die von Microsoft bereitgestellten Patches umgehend ordnungsgemäß eingespielt werden. Sollte es dabei zu Konflikten bei der Zusammenarbeit des Betriebssystems mit einzelnen Programmen kommen, suchen wir die Ursache und beheben sie.

Damit sind unsere Kunden immer auf der sicheren Seite, denn ihre Systeme sind durch die schnelle und fachkundige Aktualisierung bestens geschützt.

Die zeitnahe Aktualisierung ist extrem wichtig, denn viele Hackergruppen bekommen erst durch die von Microsoft veröffentlichten Patches Kenntnis von den bestehenden Sicherheitslücken. Sie reagieren sehr schnell und greifen gezielt die Rechner und Netzwerke an, bei denen diese Sicherheitslücken noch nicht geschlossen wurden.

3.

Welche Arten von Sicherheitslücken schließt Microsoft zum Patchday?

Trotz aller Sorgfalt kann es dazu kommen, dass sich beispielsweise Syntaxfehler in den Code der Betriebssysteme und Programme einschleichen. Die Folge sind Fehlfunktionen, die von den Hackern zum Einschleusen von Schadcode ausgenutzt werden. Solche Programmierfehler nennen die IT-Experten Exploits. Je nach Art der Fehlfunktionen und Angriffspunkte gibt es verschiedene Varianten der Exploits. Dazu gehören beispielsweise lokale Exploits, Denial-of-Service-Exploits, Command-Execution-Exploits und Remote-Exploits. Eine Besonderheit bei der Programmierung von Websites stellen die SQL-Injection-Exploits dar. Beim Microsoft Patchday werden Maßnahmen ergriffen, welche die Ausnutzung solcher Exploits verhindern.

Den meisten Nutzern ist gar nicht bewusst, welche Vielzahl von Sicherheitslücken im eigenen System lauert. Statistisch gesehen entfällt auf 1.000 Zeilen Programmcode ein Programmierfehler und damit die Chance auf einen Exploit. Allein im Google-Browser Chrome stecken weit mehr als 6 Millionen Zeilen Programmcode. Beim Betriebssystem Windows Server 2003 sind es über 50 Millionen Codezeilen. Wie viele Codezeilen für Windows 10 notwendig sind, ist leider nicht konkret bekannt.

4.

Zero-Day-Exploits werden meist nicht zum Patch Day außer Gefecht gesetzt.

Eine Sonderstellung bei den Sicherheitslücken haben die Zero-Day-Exploits. Dabei handelt es sich um Sicherheitslücken, die von sogenannten Gray Hats oder White Hats entdeckt wurden. In beiden Fällen gehören die Hacker zu den Gruppen, welche das Ausspionieren von Nutzerdaten und andere kritische Aktivitäten verhindern wollen. Sie melden sich bei den Unternehmen, von denen die Betriebssysteme und Programme bereitgestellt werden. Dabei setzen sie Fristen zur Schließung der gemeldeten Sicherheitslücken. Erfolgt das nicht innerhalb der gesetzten Frist, veröffentlichen sie die betreffenden Stellen der Programmcodes mitsamt Anleitungen, wie sich diese Sicherheitslücken ausnutzen lassen. Das heißt, hier bleibt häufig keine Zeit, um auf den nächsten Patchday zu warten. Deshalb veröffentlicht auch Microsoft die dazugehörigen Updates separat.

5.

Zu welchen Problemen kann es beim Patchday kommen?

Ein sehr gutes Beispiel für Probleme bei Sicherheitsupdates lieferten die Maßnahmen, die Microsoft zur Schließung der Sicherheitslücken „Spectre 1“, Spectre 2“ und „Meltdown“ zu Jahresbeginn 2018 startete. Die dazu bereitgestellten Updates führten nach der Installation auf vielen Systemen zu einem „Bluescreen“. Das heißt, die Rechner ließen sich nicht mehr ordnungsgemäß hochfahren. Der Grund waren gravierende Änderungen der Zugriffsrechte für die verschiedenen Speicherbereiche, bei denen Microsoft die Besonderheiten der Arbeitsweise der Programme von Drittanbietern nicht berücksichtigt hatte. Betroffen waren insbesondere Systeme, die mit einem der gängigen Virenscanner geschützt waren. Zahllose Rechner mussten für die Rettung der Daten und eine komplette Neuinstallation des Betriebssystems in die Werkstätten. Als Compfair-Kunde dürfen Sie sich freuen, denn wir prüfen vor der Installation der Updates, ob es bei Ihrem System zu solchen Konflikten kommen kann, die einen teilweisen oder totalen Ausfall Ihres Rechners oder Netzwerks auslösen könnten. Das heißt, wir schützen Sie bestmöglich vor Arbeitsunterbrechungen, wie sie bei vielen der nicht von Experten betreuten IT-Systeme zu Jahresbeginn 2018 auftraten.

Sie möchten sich diesen Schutz sichern? – Dann nehmen Sie am besten sofort per Telefon, Fax oder Mail Kontakt zu uns auf!