Schnelles Handeln ist erforderlich
Die am vergangenen Microsoft Patchday am 14. Mai 2019 veröffentlichten Sicherheitsupdates für Windows, Office und Co. sollten so schnell wie möglich installiert werden. Auch das BSI sieht die Gefahr „wurmartiger” Malware-Angriffe wie bei WannaCry in 2017 und rät in einer Pressemitteilung zum sofortigen Update.
Verschiedene neu entdeckte Sicherheitslücken sind als kritisch eingestuft. Einige davon so kritisch, dass es selbst für Windows XP und Windows Server 2003 noch einmal Sicherheitsupdates gibt.
Enthalten sind auch erste Updates zur ganz frisch entdeckten Intel-Prozessoren-Sicherheitslücke ZombieLoad und anderen neu entdeckten Angriffsvarianten.
Es gibt insgesamt 79 wichtige Sicherheitsupdates für Office, Windows & Co. Davon 22 für kritische Schwachstellen. Wie viele Updates auf Ihrem System angezeigt werden, hängt natürlich vom installierten Betriebssystem und der Hardware und Software ab. Außerdem sind viele Updates im sogenannten „Monatlichen Sicherheitsqualitätsrollup für Windows” zusammengefasst.
Falls auf Ihrem System die Updates für Windows XP und Server 2003 nicht automatisch geladen werden können, finden Sie hier die Downloadlinks direkt bei Microsoft:
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Vor der Installation sollte man sicherstellen, dass eines oder mehrere der zwischen dem 10. April 2018 (KB4093118) und dem 12. März 2019 (KB4489878) freigegebenen monatlichen Rollups vor der Installation von April 2019 und späteren Updates installiert wurden.
Außerdem: Microsoft und McAfee bestätigen Probleme mit den Updates auf Systemen mit McAfee Endpoint Security (ENS) Threat Prevention 10.x oder McAfee Host Intrusion Prevention (Host IPS) 8.0 oder McAfee VirusScan Enterprise (VSE) 8.8.
Für Fragen und bei Problemen mit dem Update stehe ich natürlich gerne zur Verfügung.
Also: fröhliches Updaten!
Links mit ausführlichen, weitergehenden Informationen:
Microsoft Patchday Mai 2019 bei heise.de
Ganz ausführliche Informationen zu den Patchday-Updates in englischer Sprache