Gestern war Dienstag. Und zwar der zweite Dienstag im Monat: Patch Tuesday. Auch in diesem Monat sind wieder einige sicherheitsrelevante Hotfixes veröffentlicht worden, die wie üblich auf den TechNet-Seiten beschrieben sind. Diesmal sind das:

Es gibt jedoch noch weitere Informationsquellen, die ich Ihnen empfehlen möchte:

• Der Microsoft Security Response Center Blog ist der offizielle Informationskanal des Teams, daß für die Veröffentlichung von Security Hotfixes verantwortlich ist. Dort finden Sie eine Liste und Beschreibung der Hotfixes und viele weitere relevante Informationen und Links.
• Das TechNet Edge Video December 2009 Security Bulletin Overview: Hier stellen die Kollegen vom Trustworthy Computing-Team die neuen Hotfixes vor und erklären deren Bedrohungspotential und Bewertung.
• Der Security Bulletins for the Regular IT Guy – Dec 09 Podcast: Pierre Rowan und Rick Claus erklären die Security Hotfixes, und zwar speziell für alle diejenigen, die nicht täglich mit IT-Sicherheit zu tun haben. Erklärtes Ziel der Kollegen:

1. Use plain English terms and every day language that any Technical professional can understand – minimize “corporate speak”.
2. Breakdown each Security Bulletin with summary information first followed by more details as to the impact an IT Pro would face.
3. Outline mitigation factors in case patches couldn’t be tested or applied in a timely fashion
4. Keep it top 20 minutes OR LESS. This one is critical – Keep It Simple, repeatable and get out of the IT Pros way to get on with their day.
5. Have fun!

Mit freundlichen Grüßen!

Ralf M. Schnell