Patch-Day bei Microsoft

Über 20 Sicherheitslücken geschlossen

Gestern war wieder einmal der monatliche Patch-Day bei Microsoft. Der Software-Hersteller stellte Bugfixes für über 20 Windows-Sicherheitslücken zur Verfügung.

Mindestens sechs dieser Löcher machen einen Windows-PC für Würmer nach dem Bauplan von MS Blaster angreifbar. Neben Windows 2000 und XP sind auch der Windows Server 2003 und das in die Jahre gekommene Windows NT von den Problemen betroffen. Auch eine Komponente von Outlook Express wird als unsicher eingestuft.

„Mit einer Firewall haben sie von den meisten Lücken auch im ungepatchten Zustand nichts zu befürchten“, so Stephen Toulouse vom Microsoft Security Response Center. „Wir nehmen die Sache allerdings sehr ernst.“

Microsoft wollte nach eigenen Angaben mit den jetzt veröffentlichten Updates ein umfangreiches Paket ausliefern, um die Lücken in einem Durchgang zu beseitigen. „Wir wollten das nicht Stück für Stück machen“, so Toulouse.

Genau diese Strategie stößt bei Experten allerdings auf harsche Kritik. „Dieses Release zeigt, wie Microsoft mit dem Thema Sicherheit umgeht. Sie lassen bekannte Löcher eine Zeit lang ungepatcht, um ihre Patches dann einmal im Monat zusammenfassen zu können. Dies erweckt den Eindruck, als seien in Windows gar nicht so viele Lücken“, so Marc Maiffret, „Chief Hacking Officer“ beim IT-Sicherheitsunternehmen Eeye. „Dies ist so nicht hinnehmbar.“

Die neuen Patches MS01-011 bis 014 sind entwerder als „kritisch“ oder „hoch“ eingestuft und können auf der Microsoft Website oder über das in Windows integrierte Windows Update heruntergeladen werden.

Themenseiten: Microsoft, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Patch-Day bei Microsoft

Kommentar hinzufügen
  • Am 19. April 2004 um 12:54 von TJ

    Patentamt verhindert Virenbekämpfung
    Es gibt eine Möglichkeit JEDES unerwünschte Programm* zu enttarnen, bevor es etwas macht, das niemand möchte.
    Es müsste nur alles durch einen virtuellen Rechner geschickt werden, wenn dieser virtuelle Rechner beschädigt wird, bleibt das Programm* draussen.
    Frage: Warum gibts das nicht ?
    Antwort: Die Idee ist patentiert, also wenn jemand soetwas programmieren möchte, muss er heftig in´s Portemonaie greifen.

    *=Viren gibt´s nicht viele auf dem PC-Sektor, sind fast alles ganz normale ausführbare Programme. Wer je einen Amiga gehabt hat, weiß was ein Virus ist.

  • Am 14. April 2004 um 13:59 von Germar Saule

    Patch-Day und Serverauslastung
    Nicht zu vergessen ist die Überlastung der Microsoft-Service-Website am und nach dem "Patch-Day"…

    • Am 19. April 2004 um 0:15 von C. Paeth

      AW: Patch-Day und Serverauslastung
      wohl wahr, wohl wahr!
      ich stelle (als system-admin) es auch immer wieder mit erschrecken fest wie arg über- oder besser ausgelastet die ms-server bei bekanntwerden neuer patches sind. schön allerdings das bereits die ersten p2p-bindungen bei einsatz des sp2 funktionuckeln, dass verringert zwar nicht zwingend den downloadzeitbedarf, wohl aber die sicherheit der übertragung.

      admins: gentoo 2004 + xp pro sp2
      besser gehts nicht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *