Microsoft: In 6 Jahren Patch-Days über 750 Lücken gestopft

Diskutiere Microsoft: In 6 Jahren Patch-Days über 750 Lücken gestopft im IT-News Forum im Bereich IT-News; Microsoft zelebriert nunmehr seit sechs Jahren den monatlichen Patch-Day. In der Zeit wurden viele Sicherheits-Bulletins und -Updates...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




Microsoft zelebriert nunmehr seit sechs Jahren den monatlichen Patch-Day. In der Zeit wurden viele Sicherheits-Bulletins und -Updates veröffentlicht, wie der Rückblick zeigt.

Zum Patch-Day im Oktober 2009 gab es massig viele Sicherheitsupdates: Über 34 Sicherheitslücken wurden geschlossen. Den allersten Patch-Day hatte Microsoft für den Oktober 2003 angesetzt. Seit dem finden am zweiten Dienstag jeden Monats die Patch-Days statt.

Ein Blick in das Sicherheits-Bulletin-Archiv bei Microsoft zeigt, dass seit Oktober 2003 ungefähr 400 Sicherheits-Bulletins veröffentlicht wurden. In den Bulletins werden zirka 750 Sicherheitslücken behandelt, die bisher nahezu jedes Microsoft-Produkt betrafen. In über der Hälfte der Sicherheits-Bulletins (um die 230) werden Sicherheitslücken beschrieben, die Microsoft als "kritisch" wertet.

Die Anzahl der geschlossenen Sicherheitslücken in den vergangenen zwei Jahren hat sich im Vergleich zu den ersten beiden Patch-Day-Jahren verdoppelt. In diesem Jahr hat Microsoft an den bisher stattgefundenen Patch-Days ungefähr 160 Sicherheitslücken geschlossen. In den 12 Patch-Days des Jahres 2008 waren insgesamt 155 Sicherheitslücken geschlossen worden.

In den letzten sechs Jahren kam es nur drei Mal vor, dass Microsoft an einem Patch-Day keine Sicherheitslücken schließen musste: Zwei Mal im Jahre 2005 und zuletzt am Patch-Day im März 2007.

Die Zahlen zeigen, dass immer mehr Sicherheitslücken entdeckt werden. Und die Angreifer gehen dazu über, die Sicherheitslücken auch immer schneller auszunutzen. Eine kürzlich durchgeführte Studie der Sicherheitsspezialisten von Qualys ergab, dass 80 Prozent aller Sicherheitslecks innerhalb der ersten 10 Tage nach Entdeckung durch Angreifer ausgenutzt wurden.

Auch andere Hersteller, wie beispielsweise Oracle und Apple, mussten in den vergangenen Jahren immer häufiger Sicherheitslücken schließen. Laut Angaben von Sicherheitsexperten hat allerdings kein anderes Unternehmen so viel Geld und Ressourcen in den Bereich Sicherheit investiert, wie Microsoft. Der Grund: Anderen Unternehmen fehlt oft der Anreiz dafür. Im Gegensatz zur Automobil-Industrie würden Software-Hersteller nicht von den Käufern dafür bestraft, wenn sie fehlerhafte Produkte auf den Markt bringen.


 
#2
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
37
Ort
Wetterau
Herzlichen Glückwunsch, zu was auch immer...
 
#3
P

Praefix

Dabei seit
03.02.2009
Beiträge
39
Kriegen die jetzt nen Pokal :D Müsste doch eigentlich bei jeder Windows Version vorne draufstehen, Meister aller Sicherheitslücken :wut
 
#5
M

mody

Dabei seit
27.03.2007
Beiträge
3.289
Ort
Heilbronn
Kriegen die jetzt nen Pokal :D Müsste doch eigentlich bei jeder Windows Version vorne draufstehen, Meister aller Sicherheitslücken :wut
Wenn tausende Hacker daran suchen, würden sie bei jede Software tausende Sicherheitslücken finden .Wäre Firefox beim Windows fest integriert, wäre das Ergebnis auch niemals anders ausfallen.
 
#6
Hups

Hups

Katzennarr
Team
Dabei seit
01.07.2007
Beiträge
17.702
Ort
D-NRW
So ist es halt, wenn man ganz vorne steht.
Da bekommt man den meisten Gegenwind ab.
Die Anzahl der Lücken finde ich nicht so kritisch - nur manchmal könnte Microsoft etwas schneller werden und auch von diesem festen Patchtag abrücken.
 
#7
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
..... von diesem festen Patchtag abrücken.
Du musst auch mal an die Firmen denken.
Ich hab da schon genügend am Patchay zu tun. Ich kann die Patches ja schlecht ungetestet auf 3.000 Rechner raus jagen.

So hab ich den Aufwand nur 1x pro Monat, das hält es wenigstens ein wenig im Rahmen.
 
#8
P

Pseiko

Dabei seit
23.12.2008
Beiträge
813
So hab ich den Aufwand nur 1x pro Monat, das hält es wenigstens ein wenig im Rahmen.
Aber bis dato ggf. unschöne Sicherheitslücken. Evtl. anfallende Workarounds sind da auch nicht unbedingt zeitsparender.
 
#9
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
In aller Regel werden die Lücken ja erst mit der Veröffentlichung des Updates bekannt bzw. es existieren noch keine Exploids.

Wenn es doch mal wirklich akut sein sollte, erscheinen die Updates ja auch außer der Reihe.


Ansonsten sollte man seine Umgebung eben von vornherein so sicher konfigurieren, dass das Risiko überschaubar bleibt. z.B. Java im Adobe Reader deaktivieren, usw.
 
Thema:

Microsoft: In 6 Jahren Patch-Days über 750 Lücken gestopft

Microsoft: In 6 Jahren Patch-Days über 750 Lücken gestopft - Ähnliche Themen

  • Windows 10 Mobile: Microsoft Lumia 550 Ladegeräte ohne 2 Jahre Garantie?

    Windows 10 Mobile: Microsoft Lumia 550 Ladegeräte ohne 2 Jahre Garantie?: Hallo, ich habe ein Smartphone Microsoft Lumia 550 mit Windows 10 Mobile bei einen Händler gekauft. Kann jemand mir bitte erklären, ob nur das...
  • Microsoft und Amazon wollen im Laufe des Jahres Cortana und Alexa zusammen arbeiten lassen

    Microsoft und Amazon wollen im Laufe des Jahres Cortana und Alexa zusammen arbeiten lassen: Wenn es um die Leistung virtueller Assistenten geht sehen viele Cortana nicht wirklich an erster Stelle wie es scheint. Alexa hat da durch die...
  • Microsoft wird 42 Jahre alt - Happy Birthday!

    Microsoft wird 42 Jahre alt - Happy Birthday!: Am heutigen 4. April soll Microsoft auf den Tag genau vor nunmehr 42 Jahren durch die damaligen Studenten Paul G. Allen und William Henry Gates...
  • Microsoft office university 4 jahres abo

    Microsoft office university 4 jahres abo: Hi, ich habe vor ca. drei Jahres das Microsoft Office 365 University 4 Jahres Abo für 79 Euro gekauft. Ich will auf keinen Fall, dass sich dieses...
  • Über 7 Jahre für einen Patch - Microsoft erklärt die Gründe

    Über 7 Jahre für einen Patch - Microsoft erklärt die Gründe: Nachdem ein letzte Woche veröffentlichtes Update eine Sicherheitslücke in Windows behoben hatte, die bereits seit über sieben Jahren bekannt war...
  • Ähnliche Themen

    Oben