Maik Bockelmann, Vice President Continental Europe bei Lumension:
"Nach einem ereignisreichen Dezember mit acht Patches für 28 Schwachstellen, weist Microsoft im Januar erneut auf das Security-Update für MS08-67 hin, das bereits im Oktober 2008 veröffentlicht wurde. Die Schwachstelle betrifft sämtliche Windows-Versionen und wird zunehmend von Hackern ausgenutzt. IT-Administratoren, die im vergangenen Jahr ihre Hausaufgaben gemacht haben, können sich entspannt zurücklehnen, der Rest sollte den Patch umgehend installieren.
Interessanterweise hat Microsoft keinen Patch für seinen Sicherheitshinweis 961040 veröffentlicht (Mehr dazu finden Sie hier: http://www.microsoft.com/... 008-12-22).
Die Schwachstelle im SQL-Server bleibt nach wie vor unbearbeitet. Wir werden weiter beobachten, wie Microsoft in den kommenden Wochen mit diesem Sicherheits-Risiko umgeht.
Wir raten IT-Verantwortlichen den verhältnismäßig ruhigen Januar für einen "Hausputz" zu nutzen und alle Systeme auf den aktuellen Sicherheitsstand zu bringen. Dies beinhaltet auch bereits veröffentlichte Patches nachträglich zu installieren, sofern noch nicht geschehen. Unternehmen die ohne Windows-Umgebung auskommen, sind davon nicht ausgenommen. So stellt Oracle im Januar 41 Security-Patches bereit, die hunderte von Applikationen betreffen."
Weitere Hinweise auf aktuelle Sicherheitslücken, Empfehlungen und Diskussionen finden Sie auch in unserem Lumension-Blog unter http://blog.lumension.com/
Wenn Sie sich als Follower auf www.twitter.com/Lumension_D eintragen, erhalten Sie automatisch Hinweise auf neue Einträge in unserem Blog sowie viele weitere interessante Infos zur IT-Security.
"Nach einem ereignisreichen Dezember mit acht Patches für 28 Schwachstellen, weist Microsoft im Januar erneut auf das Security-Update für MS08-67 hin, das bereits im Oktober 2008 veröffentlicht wurde. Die Schwachstelle betrifft sämtliche Windows-Versionen und wird zunehmend von Hackern ausgenutzt. IT-Administratoren, die im vergangenen Jahr ihre Hausaufgaben gemacht haben, können sich entspannt zurücklehnen, der Rest sollte den Patch umgehend installieren.
Interessanterweise hat Microsoft keinen Patch für seinen Sicherheitshinweis 961040 veröffentlicht (Mehr dazu finden Sie hier: http://www.microsoft.com/... 008-12-22).
Die Schwachstelle im SQL-Server bleibt nach wie vor unbearbeitet. Wir werden weiter beobachten, wie Microsoft in den kommenden Wochen mit diesem Sicherheits-Risiko umgeht.
Wir raten IT-Verantwortlichen den verhältnismäßig ruhigen Januar für einen "Hausputz" zu nutzen und alle Systeme auf den aktuellen Sicherheitsstand zu bringen. Dies beinhaltet auch bereits veröffentlichte Patches nachträglich zu installieren, sofern noch nicht geschehen. Unternehmen die ohne Windows-Umgebung auskommen, sind davon nicht ausgenommen. So stellt Oracle im Januar 41 Security-Patches bereit, die hunderte von Applikationen betreffen."
Weitere Hinweise auf aktuelle Sicherheitslücken, Empfehlungen und Diskussionen finden Sie auch in unserem Lumension-Blog unter http://blog.lumension.com/
Wenn Sie sich als Follower auf www.twitter.com/Lumension_D eintragen, erhalten Sie automatisch Hinweise auf neue Einträge in unserem Blog sowie viele weitere interessante Infos zur IT-Security.
