Microsoft: In 6 Jahren Patch-Days über 750 Lücken gestopft

Diskutiere Microsoft: In 6 Jahren Patch-Days über 750 Lücken gestopft im IT-News Forum im Bereich News; Microsoft zelebriert nunmehr seit sechs Jahren den monatlichen Patch-Day. In der Zeit wurden viele Sicherheits-Bulletins und -Updates...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
1376045b14d895687e.gif


13760466fb56e22e0f.jpg


Microsoft zelebriert nunmehr seit sechs Jahren den monatlichen Patch-Day. In der Zeit wurden viele Sicherheits-Bulletins und -Updates veröffentlicht, wie der Rückblick zeigt.

Zum Patch-Day im Oktober 2009 gab es massig viele Sicherheitsupdates: Über 34 Sicherheitslücken wurden geschlossen. Den allersten Patch-Day hatte Microsoft für den Oktober 2003 angesetzt. Seit dem finden am zweiten Dienstag jeden Monats die Patch-Days statt.

Ein Blick in das Sicherheits-Bulletin-Archiv bei Microsoft zeigt, dass seit Oktober 2003 ungefähr 400 Sicherheits-Bulletins veröffentlicht wurden. In den Bulletins werden zirka 750 Sicherheitslücken behandelt, die bisher nahezu jedes Microsoft-Produkt betrafen. In über der Hälfte der Sicherheits-Bulletins (um die 230) werden Sicherheitslücken beschrieben, die Microsoft als "kritisch" wertet.

Die Anzahl der geschlossenen Sicherheitslücken in den vergangenen zwei Jahren hat sich im Vergleich zu den ersten beiden Patch-Day-Jahren verdoppelt. In diesem Jahr hat Microsoft an den bisher stattgefundenen Patch-Days ungefähr 160 Sicherheitslücken geschlossen. In den 12 Patch-Days des Jahres 2008 waren insgesamt 155 Sicherheitslücken geschlossen worden.

In den letzten sechs Jahren kam es nur drei Mal vor, dass Microsoft an einem Patch-Day keine Sicherheitslücken schließen musste: Zwei Mal im Jahre 2005 und zuletzt am Patch-Day im März 2007.

Die Zahlen zeigen, dass immer mehr Sicherheitslücken entdeckt werden. Und die Angreifer gehen dazu über, die Sicherheitslücken auch immer schneller auszunutzen. Eine kürzlich durchgeführte Studie der Sicherheitsspezialisten von Qualys ergab, dass 80 Prozent aller Sicherheitslecks innerhalb der ersten 10 Tage nach Entdeckung durch Angreifer ausgenutzt wurden.

Auch andere Hersteller, wie beispielsweise Oracle und Apple, mussten in den vergangenen Jahren immer häufiger Sicherheitslücken schließen. Laut Angaben von Sicherheitsexperten hat allerdings kein anderes Unternehmen so viel Geld und Ressourcen in den Bereich Sicherheit investiert, wie Microsoft. Der Grund: Anderen Unternehmen fehlt oft der Anreiz dafür. Im Gegensatz zur Automobil-Industrie würden Software-Hersteller nicht von den Käufern dafür bestraft, wenn sie fehlerhafte Produkte auf den Markt bringen.


 

Michel

Dabei seit
09.11.2006
Beiträge
12.595
Alter
40
Ort
Wetterau
Herzlichen Glückwunsch, zu was auch immer...
 

Praefix

Dabei seit
03.02.2009
Beiträge
39
Kriegen die jetzt nen Pokal :D Müsste doch eigentlich bei jeder Windows Version vorne draufstehen, Meister aller Sicherheitslücken :wut
 

mody

Dabei seit
27.03.2007
Beiträge
3.296
Ort
Heilbronn
Kriegen die jetzt nen Pokal :D Müsste doch eigentlich bei jeder Windows Version vorne draufstehen, Meister aller Sicherheitslücken :wut

Wenn tausende Hacker daran suchen, würden sie bei jede Software tausende Sicherheitslücken finden .Wäre Firefox beim Windows fest integriert, wäre das Ergebnis auch niemals anders ausfallen.
 

Hups

Katzennarr
Team
Dabei seit
01.07.2007
Beiträge
20.296
Ort
D-NRW
So ist es halt, wenn man ganz vorne steht.
Da bekommt man den meisten Gegenwind ab.
Die Anzahl der Lücken finde ich nicht so kritisch - nur manchmal könnte Microsoft etwas schneller werden und auch von diesem festen Patchtag abrücken.
 

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
13.073
Alter
46
Ort
Wilder Süden
..... von diesem festen Patchtag abrücken.

Du musst auch mal an die Firmen denken.
Ich hab da schon genügend am Patchay zu tun. Ich kann die Patches ja schlecht ungetestet auf 3.000 Rechner raus jagen.

So hab ich den Aufwand nur 1x pro Monat, das hält es wenigstens ein wenig im Rahmen.
 

Pseiko

Dabei seit
23.12.2008
Beiträge
815
So hab ich den Aufwand nur 1x pro Monat, das hält es wenigstens ein wenig im Rahmen.
Aber bis dato ggf. unschöne Sicherheitslücken. Evtl. anfallende Workarounds sind da auch nicht unbedingt zeitsparender.
 

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
13.073
Alter
46
Ort
Wilder Süden
In aller Regel werden die Lücken ja erst mit der Veröffentlichung des Updates bekannt bzw. es existieren noch keine Exploids.

Wenn es doch mal wirklich akut sein sollte, erscheinen die Updates ja auch außer der Reihe.


Ansonsten sollte man seine Umgebung eben von vornherein so sicher konfigurieren, dass das Risiko überschaubar bleibt. z.B. Java im Adobe Reader deaktivieren, usw.
 
Thema:

Microsoft: In 6 Jahren Patch-Days über 750 Lücken gestopft

Microsoft: In 6 Jahren Patch-Days über 750 Lücken gestopft - Ähnliche Themen

Spectre und Meltdown: etliche Smartphones und mobile Geräte werden wohl nie einen Patch erhalten: Um die zu Beginn des Jahres bekannt gewordenen Sicherheitslücken "Spectre" und "Meltdown" zu zu schließen respektive einzudämmen, haben zwar schon...
Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf: Nachdem Intel bereits einige Patches gegen die im Januar aufgekommene Sicherheitslücke Spectre ausgegeben hat, welche der Hersteller allerdings...
Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich nicht ohne massiven Umbau im Programm-Code schließen lässt - UPDATE: Gegenüber dem immer beliebter werdenden und mittlerweile auch auf Desktop-PCs nutzbaren WhatsApp-Konkurrenten hat es Microsofts Skype-Messenger...
Microsoft veröffentlicht mit März-Patch weitere Microcode-Updates gegen Spectre und Meltdown (Kaby Lake & Coffee Lake): Da die Verteilung entsprechender Microcode-Updates gegen die Hardware-Sicherheitslücken seitens Intel nicht so gut funktioniert wie erhofft, hatte...
Intel liefert erste überarbeitete Microcode-Updates gegen Spectre aus - UPDATE V: Nachdem Intel mit seinem ersten Microcode-Update gegen die durch Spectre verursachte Sicherheitslücke schließen wollte, kam es auf etlichen...
Oben