Updates ohne Ende
Die größten Sicherheitsrisiken auf Ihrem (Firmen-)PC stecken nicht im Betriebssystem Microsoft® Windows. Mehr als die Hälfte aller Sicherheitslecks befinden sich in der Software anderer Anbieter. Unter den am meisten attackierten Softwareprodukten befinden sich Programme, die fast auf jedem PC laufen, wie zum Beispiel der Adobe® Flash Player, der Acrobat Reader, das Java-Runtime-Environment oder praktisch alle Internetbrowser.
Eben erst hat die Firma Oracle® wieder Sicherheits-Updates für Java 7 (Version 72) und 8 (Version 25) veröffentlicht. Damit sollen insgesamt werden 19 Sicherheitslücken geschlossen, der Großteil davon mit der Einstufung "kritisch".
In schneller Folge erwarten Updates von Flashplayer und Acrobat Reader den Nutzer, den Browser Firefox gibt es mittlerweile in der Version 35! Wenn man bedenkt, dass die Version 4 noch nicht einmal fünf Jahre alt ist, bedeutet dies durchschnittlich 6 neue (Haupt-)Versionen pro Jahr oder jeden zweiten Monat ein Browserupdate. Die Geschichte der Browserentwicklung können Interessenten bei Wikipedia nachlesen.
Mindestens einmal monatlich gibt es auch den sogenannten Patchday von Microsoft®. Hier werden oder sollen die Schwachstellen der Produkte des Softwaregiganten beseitigt werden. Oder sollte man besser sagen: Es wird wieder einmal am Betriebssystem „herumgeflickt“. Die nächsten Sicherheitslecks sind schon vorprogrammiert. Am eigenen Office-Produkt wird bei dieser Gelegenheit oft gleich noch mit geflickt. Allerdings ist Vorsicht geboten beim arglosen Einspiel der angebotenen Updates und damit sei auch von der Automatisierung – dem Software Update Service (WSUS) – gewarnt. Erst im Dezember 2014 hatte Microsoft® mal wieder für Ärger bei seinen Kunden gesorgt, als nach einem Windows-7-Patch der eigene Defender nicht mehr funktionierte und der fehlerhafte Patch sogar die automatische Installation künftiger Sicherheitsupdates verhinderte, wie die Softwarefirma selbst zugeben musste.
Für das ständige Einspielen der Updates und Servicepatches wird beim Kunden eine einigermaßen schnelle DSL-Verbindung vorausgesetzt. Nur leider gibt es diese noch nicht flächendeckend in Deutschland. Um stundenlange Wartezeiten wegen einer lahmen Verbindung zu vermeiden, gibt es seit Anfang Januar eine neue Version des Tools „WSUS Offline Update“.
Windows Server Update Services (Abkürzung WSUS) ist unter Windows für Patches und Aktualisierungen zuständig. Mithilfe des Programms WSUS Offline Update 9.5.1 (hier zum Download) können Sie Windows und Microsoft Office schnell und ohne permanente Internetverbindung aktualisieren. Dazu laden Sie alle Updates einmalig von den Microsoft-Servern und schreiben eine ISO-Abbilddatei. Diese lässt sich dann laden, als DVD brennen oder auch auf einen USB-Stick speichern. Jetzt können Sie bequem auch mehreren PC updaten. Windows XP wird allerdings nicht mehr unterstützt und nicht enthalten sind die als „optional“ angebotenen Updates.
Eine umfassende Beschreibung und Installationsanleitung zum Offline-Tool finden Sie auf der Website blog.botfrei.de.