{"id":207056,"date":"2018-07-29T10:24:08","date_gmt":"2018-07-29T08:24:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=207056"},"modified":"2024-04-28T11:14:41","modified_gmt":"2024-04-28T09:14:41","slug":"rckblick-microsofts-juli-2018-patches-und-sicherheitslcken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/07\/29\/rckblick-microsofts-juli-2018-patches-und-sicherheitslcken\/","title":{"rendered":"Rückblick: Microsofts Juli 2018-Patches und Sicherheitslücken"},"content":{"rendered":"

[English<\/a>]Der Juli 2018 stellt einen erneuten Tiefpunkt im Hinblick auf problematische Updates aus der Schmiede Microsofts dar. Da der Monat fast zu Ende ist, hier ein Blick auf Sicherheitsl\u00fccken und problematische Updates, sowie einige grunds\u00e4tzliche Gedanken.<\/p>\n

<\/p>\n

Es l\u00e4uft momentan f\u00fcr Microsoft<\/h2>\n

Eigentlich l\u00e4uft es f\u00fcr Microsoft ja top. Die vergangene Woche berichtete heise.de hier<\/a>, dass die Steuerverwaltung 13.000 Rechner von Linux auf Windows und Microsoft-Software umstellen will. Dann wurde auf der Inspire-Partnerkonferenz in Las Vegas verk\u00fcndet, dass Microsoft die Professionellen Consumer gewinnen m\u00f6chte. Martin Geu\u00df hatte das hier<\/a> und hier<\/a> in Beitr\u00e4gen aufgegriffen \u2013 was immer das Marketing-Geschwafel Microsofts bedeuten mag.<\/p>\n

Und die letzten Umsatzzahlen Microsofts lie\u00dfen B\u00f6rsianer frohlocken, 7,6 Milliarden Euro Gewinn, im 4. Quartal des Gesch\u00e4ftsjahres 2018. Der Umsatz stieg um mehr als 17 Prozent auf 30,1 Milliarden US-Dollar. heise.de hat es am 20. Juli 2017 in diesem Beitrag<\/a> thematisiert. Der Cloud-Boom treibt bei Microsoft Umsatz und Gewinn. Auch Martin Geu\u00df macht sich hier<\/a> seine Gedanken. Die haben in Redmond einfach alles richtig gemacht, jedenfalls, was das Geld verdienen betrifft.<\/p>\n

Und man hat sogar damit begonnen, die Preise f\u00fcr Abos bei dem kommenden Office 2019 sowie Windows 10 Enterprise zu erh\u00f6hen \u2013 denn da gibt es eine Kuh zum Melken. Die Details lassen sich bei OnMSFT nachlesen<\/a>.<\/p>\n

Schon irgend doof, dass man seine Altkunden noch mit so etwas wie Updates f\u00fcr Produkte versorgen muss \u2013 und dann sind die noch so undankbar und berichten von Problemen. Irgend etwas l\u00e4uft, trotz der obigen Jubelarien, bei Microsoft falsch \u2013 und das k\u00f6nnte sich langfristig r\u00e4chen.<\/p>\n

Juli 2018-Sicherheitsl\u00fccken<\/h2>\n

Es gibt zwei Informationssplitter, die mir die Tage unter die Augen gekommen sind. Einmal bin ich in einem sozialen Netzwerk auf einen Link zur Webseite exploit-db.com<\/a> gesto\u00dfen. Unter dem verlinkten Suchbegriff listet die Seite alle Sicherheitsl\u00fccken bzw. Exploits auf, die Windows oder Windows-Software betreffen.<\/p>\n

\"Exploit-Database\"<\/p>\n

Gut, der Hinweis kam von einem Linux-Fan, der darauf hinwies, dass auch dort L\u00fccken best\u00e4nden. Diese w\u00fcrden aber schnell gefixt, w\u00e4hrend man bei Windows auf den Patchday warten m\u00fcsse. Und dort, so mein Einwurf, muss man hoffen, dass sich der Patch installieren l\u00e4sst und keine Kollateralsch\u00e4den verursacht.<\/p>\n

Der zweite Hinweis kam von Susan Bradlay bei askwoody.com<\/a>, die auf bei Microsoft f\u00fcr Juli 2018 geschlossene Sicherheitsl\u00fccken sowie Patchprobleme (siehe folgender Abschnitt) hinwies. Microsofts Juli 2018 Release-Notes<\/a> weisen folgende CVEs mit Zusatzinformationen und Release-Notes auf, die Administratoren beachten sollten.<\/p>\n