Wichtiger Microsoft Patchday
Am gestrigen Dienstag war wieder ein sehr wichtiger Patchday, an dem Microsoft für die verschiedenen Betriebssysteme, Officeprodukte und Serverversionen Updates herausgibt. Generell ist es ratsam, diese zügig einzuspielen. In diesem Monat haben wir jedoch eine Besonderheit, die es unter anderem für Windows 7 und sogar XP noch eiliger macht (auch Server 2003 / 2008) denn über die integrierte Fernwartungsoption Remote Desktop kann sich Schadsoftware bei einem Angriff wurmartig ausbreiten, sobald eine präparierte Fernzugriffsanfrage an den Rechner geschickt wird, sogar ohne Nutzerinteraktion.
Daran, dass auch ältere Systeme, die nicht mehr offiziell supported werden ein Update erhalten, kann man die Gefährlichkeit dieser Lücke erkennen. Dieses Vorgehen war bislang einmalig. In Anbetracht der Gefährdung durch WannaCry im Frühjahr 2017, hatte Microsoft auch ältere Versionen geschützt.
[Update 19.05.2019]: Beim Windows 10 Update KB4494441 wurde unter anderem der "Microarchitectural Data Sampling-"Schutz (ZombieLoad) umgesetzt und Retpoline-Schutz gegen Spectre-V2-Seitenkanalangriffe aktiviert. Allerdings häufen sich Probleme mit diesem Update, da es sich auf einigen System mehrfach installiert hat und den Update Agent beschädigt hat. Wichtig laut Microsoft ist, dass das aktuelle Servicing Stack Update zuvor installiert wurde.