Patch Tuesday im März: Ein ruhiger Monat lässt Raum für Windows 10-Migrationsprojekte

Wenn es um die Anzahl und Relevanz von Patches geht, ist der März traditionell eher ein ruhiger Monat. Aller Voraussicht nach, wird dies auch in diesem Jahr zutreffen: Adobe wird vermutlich ein Update für den Flash Player veröffentlichen und es steht zu erwarten, dass Mozilla seinen Firefox-Browser aktualisiert. IT-Abteilungen sollten daneben auch Chrome im Auge behalten, da Google gerade ein Update für seinen Browser herausgebracht hat. Dieses Update löst insgesamt 27 CVEs auf.

Mit Blick auf die Aktualisierungen von Microsoft ist ebenfalls mit einem eher durchschnittlichen Monat zu rechnen. Im Februar hatte das Unternehmen Updates für seine Betriebssysteme sowie für IE und Edge, Office und SharePoint veröffentlicht. Für März ist ungefähr das Gleiche zu erwarten. Interessant könnte es allerdings für das .Net-Framework, für Exchange oder SQL werden, deren letzte Updates schon ein paar Monate zurückreichen.

Abgesehen davon wird der Patch Tuesday im März im Bereich von Anwendungen von Drittanbietern ebenfalls unspektakulär ausfallen. Adobe hatte im letzten Monat Updates für Reader und Acrobat veröffentlicht. Sofern keine großen Überraschungen auftreten, sollte es im März bei einer Überarbeitung von Flash bleiben. Aus Redwood City sind in diesem Monat keine Neuigkeiten zu erwarten: Oracle wird seine nächsten Updates erst im April veröffentlichen.

 

Gute Gelegenheit zum IT-Frühjahrsputz

Der März ist immer ein guter Monat, um mit dem Frühjahrsputz zu beginnen. Das Gleiche gilt auch für die IT: Es wird Zeit, sich einen Überblick darüber zu verschaffen, welche langfristigen Projekte auf der To-Do-Liste stehen oder bereits umgesetzt werden.

Unter Sicherheitsgesichtspunkten sollten IT-Abteilungen in jedem Fall evaluieren, welche Softwareprodukte oder Betriebssystemversionen nicht mehr unterstützt werden oder zu welchen Terminen sie ihren »End-of-Service« (EoS) erreichen. Diese Systeme und Applikationen stellen ein nicht unwesentliches Risiko für jede IT dar. Denn es kann eine Weile dauern, um auf eine neue, sichere Version zu wechseln. Dies zeigt eine Studie, die das Marktforschungsinstitut Dimensional Research im Auftrag von Ivanti zur Migration auf Windows 10 erhoben hat: Im April 2017 hatten die Marktforscher mehr als 1.800 Unternehmen dazu befragt [1]. Zu dieser Zeit hatten zwar bereits 91 Prozent von ihnen Windows 10 installiert und mit der Bewertung des Systems begonnen. In gerade einmal 34 Prozent der Unternehmen wurde Windows 10 jedoch schon im Echtbetrieb eingesetzt.

Windows 7

Windows 7 erreicht am 14. Januar 2020 das Ende der erweiterten Produktunterstützung. Für viele Unternehmen ist dies ein riskantes Datum: Laut der Studie verfügen 80 Prozent aller Unternehmen über einen Migrationsplan, der ein Update innerhalb von zwei oder weniger Jahren vorsieht. Für die verbleibenden 20 Prozent der Firmen kann die Zeit damit jedoch knapp werden. Alle Unternehmen, die noch nicht migriert sind, sollten sich daher die Frage stellen, ob ein Umstieg vor Januar 2020 in realistischer Weise noch möglich ist.

Windows 10

Noch ein Wort zu Windows 10: Unternehmen sollten nicht versäumen, die Branches innerhalb der Windows-10-Familie zu aktualisieren. Microsoft hat einige Änderungen an seinem Zeitplan für die Veröffentlichung von Feature-Releases und dem End-of-Service für ältere Windows-10-Zweige vorgenommen. Das Windows Lifecycle Fact Sheet enthält aktuelle Informationen hierzu. Einige Branches nähern sich ihrem End-of-Service. Dies betrifft beispielsweise Windows 10 1607 das nach April 2018 nicht mehr unterstützt wird. Der EoS für Windows 10 1703 ist für Oktober 2018 festgesetzt. Zu beachten ist eine Änderung im Bereich der Education- und Enterprise-Editionen. Deren EoS wurde um sechs Monate verlängert.

Chris Goettl, Leiter Produktmanagement, Sicherheit bei Ivanti

[1] Download nach Registrierung: https://go.ivanti.com/Web-Report-Win-10-Dimensional-Survey.html
An dieser Stelle noch ein Hinweis auf das monatliche Live-Webinar von Ivanti zum Patch Tuesday: Am 14. März um 17.00 Uhr können sich IT- und Security-Verantwortliche wieder zu Details der Updates, zu Prioritäten und bekannten Problemen informieren.

 


 

Das Problem mit den Sicherheits-Patches: Unterbrochene Software Supply Chain

Sicherheits- und Patchmanagement ist nach wie vor Hauptanliegen für Unternehmen

Hackern die Laune verderben – 8 Schritte zu automatisiertem Patch-Management

Sicherheitslücke »Stagefright« verdeutlicht Defizite beim Patch-Management

59 Tage brauchen Softwareunternehmen um Patches zu erstellen

Hacking Team und Windows: Der Patch ist da – und jetzt beginnt das Problem