PresseBox
Pressemitteilung BoxID: 145294 (Lumension Security)
  • Lumension Security
  • 23, rue du Puits Romain
  • 8070 Bertrange
  • http://www.lumension.com
  • Ansprechpartner
  • Heiko Scholz
  • +49 (6451) 715105

Kommentar von Lumension Security zum Januar-Patchday

Roger Wagner, VP Continental Europe

(PresseBox) (Luxemburg und Scottsdale, Arizona, ) Im Rahmen des Januar-Patchdays veröffentlicht Microsoft zwei Sicherheits-Updates, die als hoch und kritisch eingestuft werden. Zu den im Rahmen für den 8. Januar 2008 angekündigten Patches äußert sich Roger Wagner, VP Continental Europe bei Lumension Security:

„Der erste Patchday im Jahr 2008 fällt mit nur einer sicherheitskritischen und einer wichtigen Aktualisierung eher überschaubar aus. Der als kritisch eingestufte Patch betrifft die Ausführung von Schadcode aus der Ferne, sollte daher so schnell wie möglich getestet und eingespielt werden. Die potentiellen Auswirkungen des Patches mit der Sicherheitseinstufung “hoch” lassen sich nicht abschließend bewerten, denn die Einzelheiten der Schwachstelle und die damit verbundenen Risiken sind noch nicht bekannt. Davon hängt ab, ob das Rollout sofort oder erst später erfolgen sollte.“

„Es fällt allerdings auf, dass Microsoft im veröffentlichten Sicherheits-Bulletin eher vage bleibt und keine genauen Informationen darüber liefert, welche Software-Applikationen vom Sicherheitsleck tatsächlich betroffen sind. Bisher bekannt ist nur, dass der als kritisch eingestufte Patch sowohl Vista als auch Windows XP betrifft. Das kann zweierlei bedeuten: Entweder sind bisher nur wenige Einzelheiten bekannt, oder aber es handelt sich um eine Angriffsmöglichkeit, die eine Kernfunktion des Betriebssystems ins Visier nimmt. Sind die betroffenen Applikationen häufig im Einsatz, könnten Produktivitäts- und Kommunikationsprozesse erheblich in Mitleidenschaft gezogen werden. Auf den ersten Blick müssen IT-Administratoren nicht viele Patches im Netzwerk verteilen. Für ein abschließendes Urteil über die zu erwartenden Risiken muss man allerdings die am Dienstag veröffentlichten Patch-Erläuterungen abwarten – insbesondere, was das kritische Sicherheits-Update betrifft.“

Lumension Security

Lumension Security, ein Zusammenschluss der Sicherheitsunternehmen PatchLink Corporation und SecureWave S.A., ist ein global aufgestellter Anbieter von Sicherheitsmanagementlösungen, die einheitlichen Schutz und Kontrolle der Endgeräte im Unternehmensnetzwerk ermöglichen. Mehr als 5.100 Kunden weltweit vertrauen Lumensions positivem Sicherheitsmodell, mit dem sie Endpunktrisiken effektiv kontrollieren und den gesamten Sicherheitsmanagement-Lebenszyklus über policybasierte Best-of-Breed-Lösungen vereinfachen. Dazu zählen eine automatisierte Erkennung von Unternehmens-Assets, Schwachstellenanalyse, Beseitigung von Sicherheitslücken und abschließende Überprüfung. Zum Gesamtkonzept zählen außerdem Applikations- und Endgerätekontrolle, ein umfassendes Reporting anhand von Compliance-Richtlinien sowie die Integration mit führenden Netzwerklösungen für Zugriffskontrolle. Hauptsitz des 1991 gegründeten Unternehmens Lumension Security ist in Scottsdale, Arizona, wobei das aktuelle Filialnetz von Australien, Hong Kong und Singapur bis nach Großbritannien, Spanien und Luxemburg reicht.