Was ist eigentlich ein Patch-Tuesday?

Patchmanagement-IT-Sicherheit

Der Patch-Tuesday oder Patchday ist der Dienstag in der zweiten Monatshälfte in dem Microsoft und andere große IT-Unternehmen eine Großzahl von Updates bereitstellen. Für ein Unternehmen ist dies deshalb von Bedeutung, da die Organisation sich auf Updates vorbereiten muss und im Idealfall ein Patch-Management-Prozess vorhält - dieses sollte auf die regelmäßigen Updatetermine eingestellt sein.

Das es wichtig ist, diese Updates schnellstmöglich einzuspielen, zeigt der letzte Patchday;
es wurden 88-Sicherheitslücken geschlossen, worunter vier es ermöglichen, einen Computer zu übernehmen. Diese Sicherheitslücken sind nun öffentlich bekannt und könnten somit aktiv ausgenutzt werden, wenn Sie nicht bereits vorher ausgenutzt worden sind - hierfür gab es bisher aber keine Anzeichen.

Besonders interessant sind auch die Sicherheitslücken im Internet Explorer und Edge Browser, die es einem Angreifer ermöglichten, auf seiner Website Programme zu hinterlegen, die von den Browsern dann direkt ausgeführt worden sind. Aber nicht nur Microsoft nutzt das Model eines monatlichen Patchdays, auch SAP und Adobe nutzen den Dienstag, um Patches zu veröffentlichen. Im SAP HANA Solution Manager wurden gleich elf Sicherheitslücken geschlossen.

Mitarbeiter-Patch-IT

Sicherheitslücken müssen aber nicht nur in Software versteckt sein; auch in Hardware können Fehler stecken, denn viele Hardware-Komponenten bringen eigene Software, sogenannte Firmware, mit.

Diesen Dienstag hat Intel neue Firmware für ihre NUC-Serie und RAID-Controller herausgebracht. Ein ungepatches System ist ein unsicheres System – aus den veröffentlichten Patch-Beschreibungen und aus den Patches selbst wird Schadsoftware entwickelt, die gezielt ungepatchte Systeme angreift. 

Hatte Ihre IT-Abteilung auch diesen Dienstag alle Patches a​uf dem Schirm?

Auch das Einspielen von Patches ist nicht ohne Risiko - für den aktuellen Microsoft Patch sind schon 13 Fehler bekannt, die auf PCs und Servern während der Installation auftreten können.
Gut, wenn Sie ein Patchmanagement haben, dass Sie vor Ausfällen schützt.

Eine kleine Eselsbrücke zum Schluss: Patch kommt übrigens aus dem Englischen und wird mit "Flicken" übersetzt. Eine sehr anschauliche Übersetzung, wie wir finden.

Über den Autor

Maximilian Kindshofer

Maximilian Kindshofer
Insert Content Template or Symbol