Gestern war wieder einmal der monatliche Patch-Day bei Microsoft. Der Software-Hersteller stellte Bugfixes für über 20 Windows-Sicherheitslücken zur Verfügung.
Mindestens sechs dieser Löcher machen einen Windows-PC für Würmer nach dem Bauplan von MS Blaster angreifbar. Neben Windows 2000 und XP sind auch der Windows Server 2003 und das in die Jahre gekommene Windows NT von den Problemen betroffen. Auch eine Komponente von Outlook Express wird als unsicher eingestuft.
„Mit einer Firewall haben sie von den meisten Lücken auch im ungepatchten Zustand nichts zu befürchten“, so Stephen Toulouse vom Microsoft Security Response Center. „Wir nehmen die Sache allerdings sehr ernst.“
Microsoft wollte nach eigenen Angaben mit den jetzt veröffentlichten Updates ein umfangreiches Paket ausliefern, um die Lücken in einem Durchgang zu beseitigen. „Wir wollten das nicht Stück für Stück machen“, so Toulouse.
Genau diese Strategie stößt bei Experten allerdings auf harsche Kritik. „Dieses Release zeigt, wie Microsoft mit dem Thema Sicherheit umgeht. Sie lassen bekannte Löcher eine Zeit lang ungepatcht, um ihre Patches dann einmal im Monat zusammenfassen zu können. Dies erweckt den Eindruck, als seien in Windows gar nicht so viele Lücken“, so Marc Maiffret, „Chief Hacking Officer“ beim IT-Sicherheitsunternehmen Eeye. „Dies ist so nicht hinnehmbar.“
Die neuen Patches MS01-011 bis 014 sind entwerder als „kritisch“ oder „hoch“ eingestuft und können auf der Microsoft Website oder über das in Windows integrierte Windows Update heruntergeladen werden.
Neueste Kommentare
3 Kommentare zu Patch-Day bei Microsoft
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Patch-Day und Serverauslastung
Nicht zu vergessen ist die Überlastung der Microsoft-Service-Website am und nach dem "Patch-Day"…
AW: Patch-Day und Serverauslastung
wohl wahr, wohl wahr!
ich stelle (als system-admin) es auch immer wieder mit erschrecken fest wie arg über- oder besser ausgelastet die ms-server bei bekanntwerden neuer patches sind. schön allerdings das bereits die ersten p2p-bindungen bei einsatz des sp2 funktionuckeln, dass verringert zwar nicht zwingend den downloadzeitbedarf, wohl aber die sicherheit der übertragung.
admins: gentoo 2004 + xp pro sp2
besser gehts nicht
Patentamt verhindert Virenbekämpfung
Es gibt eine Möglichkeit JEDES unerwünschte Programm* zu enttarnen, bevor es etwas macht, das niemand möchte.
Es müsste nur alles durch einen virtuellen Rechner geschickt werden, wenn dieser virtuelle Rechner beschädigt wird, bleibt das Programm* draussen.
Frage: Warum gibts das nicht ?
Antwort: Die Idee ist patentiert, also wenn jemand soetwas programmieren möchte, muss er heftig in´s Portemonaie greifen.
*=Viren gibt´s nicht viele auf dem PC-Sektor, sind fast alles ganz normale ausführbare Programme. Wer je einen Amiga gehabt hat, weiß was ein Virus ist.