Die Anzahl kritischer Fehler in Microsoft-Software hat ein Rekordhoch erreicht und bietet Hackern laut Sicherheitsexperten eine hervorragende Gelegenheit, den Rückstand ungeschützter Sicherheitslücken auszunutzen.
Laut Sicherheitsspezialist McAfee hat der Software-Riese in diesem Jahr bereits kritischere Schwachstellen behoben als in den Jahren 2004 und 2005 zusammen.
Diese Nachricht folgt auf das gestern veröffentlichte monatliche Sicherheitspatch-Update von Microsoft, in dem neun “kritische” und drei “wichtige” Browser-, Windows- und Office-bezogene Fehler hervorgehoben wurden, die die Ausführung von Remotecode ermöglichen.
“Mit über 120 neuen Schwachstellen auf allen Plattformen und Anwendungen, die erst letzte Woche gemeldet wurden, einer Rate von 6.000 neuen Schwachstellen pro Jahr!) Übersteigt die Rate der Schwachstellenerkennung eindeutig immer noch die Anzahl der veröffentlichten Patches”, sagte Alan Bentley, Geschäftsführer EMEA-Direktor des Patch-Management-Spezialisten Patchlink.
“Zwischen dem Rückstand an nicht gepatchten Problemen und der Wahrscheinlichkeit, dass neue Schwachstellen in angrenzenden Gebieten entdeckt werden, sieht PatchLink einen klaren Trend zu Exploits, die veröffentlicht werden, bevor Patches verfügbar sind – und ‘Exploit Wednesday’ wird wahrscheinlich eher früher als später Realität.” “”
Microsoft hat in seinem Security Bulletin Advanced Notifications-Dienst letzte Woche auf die potenzielle Anzahl von Patches hingewiesen, die IT-Experten den Weg weisen. Aber es blieb knapp, wie viele als kritisch eingestuft würden.
Angesichts des zunehmenden Patch-Volumens empfahl McAfee Unternehmen, Bereitstellungsinitiativen zu überprüfen. In ähnlicher Weise sollten IT-Administratoren laut PatchLink sicherstellen, dass ihre Systeme auf dem neuesten Stand sind und zum Patchen bereit sind, sobald Patches verfügbar sind.
“Da es sich bei Sicherheitslücken in der Regel um Fehler handelt, die von Programmierern unbeabsichtigt in den Code eingegeben wurden, ist die Wahrscheinlichkeit, eine neue Sicherheitslücke in einem angrenzenden Code- oder Funktionsbereich zu finden, viel höher als die Wahrscheinlichkeit, eine brandneue und einzigartige Sicherheitslücke zu identifizieren”, sagte Bentley.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden