Microsoft rät: Neueste Patches schnellstens installieren

Verfrühte Veröffentlichung von Beispielcode habe Anwender in Gefahr gebracht

Auf seiner Website rät der Softwarehersteller Microsoft dingend zur Installation der vergangene Woche veröffentlichten Patches, da die Sicherheits-Unternehmen Finjan Software und Core Security Technologies inzwischen so genannten Proof-of-Concept-Code veröffentlicht haben.

Die Redmonder kritisieren das Vorgehen der beiden Unternehmen offen: „Microsoft ist besorgt darüber, dass die Veröffentlichung von Proof-of-Concept-Code nur wenige Stunden nach der Bereitstellung der Updates Anwender einem erhöhten Risiko ausgesetzt hat.“ Kurz nachdem der Beispiel-Code veröffentlicht wurde, seien abgewandelte Versionen aufgetaucht, die eine wirkliche Gefahr darstellen.

Finjan hat eine Lücke in Office XP aufgedeckt, Core eine Schwachstelle, die in Windows und dem MSN Messenger enthalten ist. Nach Auffassung der Redmonder haben die beiden Unternehmen ein ungeschriebenes Gesetz der Branche gebrochen, wonach Details zu Sicherheitslücken erst dann veröffentlicht werden, wenn entsprechende Patches schon eine angemessene Zeit verfügbar sind. Anwender sollen so genug Zeit haben, ihre Systeme zu patchen.

Bislang waren weder Vertreter von Finjan noch von Core Technologies für eine Stellungnahme erreichbar. In einem CNET-Interview verteidigte Finjan-CEO Touboul jedoch kürzlich die Veröffentlichung von Microsoft-Sicherheitslücken: „Die Leute sollen erfahren, dass sie vorsichtig sein müssen. Aber ohne Informationen sind sie nicht vorsichtig“, so Touboul. „Ich würde nicht sagen, dass wir Leute erschrecken. Ich glaube nicht an Panik, aber an gut kalkuliertes Verhalten.“ ZDNet hat über den Patch Day in der vergangenen Woche ausführlich berichtet.

Themenseiten: Microsoft, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

11 Kommentare zu Microsoft rät: Neueste Patches schnellstens installieren

Kommentar hinzufügen
  • Am 14. Februar 2005 um 22:59 von pumuckl

    Gut für den Tux zum ablachen..
    Gut gebrüllt, Löwe!

    Wie lange läuft Eure tolle Software Win Server, ohne dass ein Handgriff gemacht werden musste, um die "Sicherheit zu erhöhen"? 3 Monate?

    Hier läuft der Linux Router/Server seit der Zeit, wo Suse 7.0 herausgebracht und aufgesetzt wurde ohne Probleme, ohne Ausfälle. Auf toller Hardware? Quatsch, auf einer alten Pentium 100-Gurke mit bester Performance für den gewählten Zweck. Nur die Lüfter hielten nicht durch.
    Nach unserer Erfahrung sind die meisten Windoofs-Operatoren klicki-bunti-geschädigt (Gehirninsuffizenz durch Unterforderung) und kriegen Linux nicht auf die Reihe. Deswegen wundert mich Eurer merkwürdiges Softwaregemisch.
    Aber vielleicht braucht der Tux den Win-Server nur zur Erheiterung, damit mal Abwechslung bei seiner durch nichts unterbrochenen Routine aufkommt. :-)

  • Am 14. Februar 2005 um 18:50 von Scribble

    ungeschriebenes Gesetz?
    Geheimniskrämerei damit kein User verunsichert wird, zum aller Wohl natürlich.

    Bloss nicht zugeben, dass die Produkte Schrott sind, dass wäre, als würde man den ADAC anprangern, weil ein Auto den Crash-Test nicht bestanden hat.

    Verkehrte Welt!

    Übrigens werde ich keinen Beispielcode veröffentlichen, sondern ein fertiges Testprogramm zum Download anbieten ;-)

  • Am 14. Februar 2005 um 16:16 von Besserwisser

    Ulimativer Patch
    Microsoft rät: Neueste Patches schnellstens installieren
    – das müsste eigentlich heissen: Mirosoft rät jetzt endlich den "ultimativen Patch" – LINUX installieren!!

    • Am 14. Februar 2005 um 16:45 von senf-dazu-geber

      AW: Ulimativer Patch
      *seufz* es war mal wieder so klar, dass jetzt wieder irgendsoein linux-jünger ankommt… komisch nur, dass bei berichten wo ein produkt der open-source gemeinde oder andere als microsoft schlecht wegkommen nie einer was schreibt… ich mag microsoft im übrigen und probleme hab ich keine damit, und ich nutz es jetzt seit 95… und glaubt mir ich bin kein 08/15-dummuser, wenn man richtig umzugehn weiß mit einem proggi, dann klappt auch alles…

    • Am 14. Februar 2005 um 18:58 von MWK

      AW: AW: Ulimativer Patch
      "ich mag microsoft im übrigen…"
      na ja, jedem das seine.
      "probleme hab ich keine damit, und ich nutz es jetzt seit 95…"
      wie oft im jahr? 2 oder 3 mal??? Bei mehr hättest Du sicher Probleme.

      Würden die Dumpfbacken in Redmond endlich mal lernen zu programmieren, wären die ständigen Patches und Updates nicht nötig. In jeder Software-Firma wären diesen unfähigen Hirnies längst ruasgeschmissen worden.

    • Am 14. Februar 2005 um 19:00 von Besserwisser

      AW: AW: Ultimativer Patch – benutze (leider) bis jetzt MS-OS seit 1993 !!
      Komisch, dass ich seit 1993 nur Probleme mit: Win3.11for Workgroups (die wenigsten); Win95A/B/C; Win2000SP1-SP4; WinME; WinXPSP1-SP2 habe, je mehr umso neuer der Micro-SCHROTT ist. Da bin ich wieder mal der einzige! Und so ein blödes Virus, wie im Artikel beschrieben, trotz Firewall, aktuellem Antivirenprogramm, habe ich auch bekommen, in WinXP – jetzt weis ich warum – weil die zu DOOF sind rechtzeitig die Löcher zu stopfen (oder zu faul, haben ja genug Geld!!!). Aber 50% meiner Rechner laufen auf Linux, wie geschmiert – der Rest folgt bald, und wenn auch noch so viele MS-Angestellte hier "Balsam"-Postings hinblättern!!

    • Am 14. Februar 2005 um 19:16 von Tronje

      AW: AW: Ulimativer Patch
      Ja ja, natürlich ist nur Linux sicher.
      Wir haben Linux Server, Win 2003 Server und auch noch OS2 Server. Ich kann nicht behaupten das Linux sicherer ist wie Windows. Etwas stabiler aber das wars auch schon.
      Ich bin Administrator von Beruf in einem IT Betrieb mit 3600 Mitarbeitern an verschiedenen Standorten , die über eigene Netze versorgt werden. Erzähle mir hier keiner das dieses oder jenes Sicher ist. Nichts ist sicher schon mal garnicht in der IT Welt. Wer was anderes behauptet sollte erst mal lernen und nicht dumm nachschwätzen was er irgendwo gehört hat.

    • Am 14. Februar 2005 um 22:29 von Fritz Pinguin

      AW: AW: AW: Ulimativer Patch
      [Ich bin Administrator von Beruf]
      Hui! Das klingt ja verdaechtig nach M$, denn woanders heissen solche Leute entweder guru, root, oder was auch immer…

    • Am 15. Februar 2005 um 20:07 von janni

      AW: AW: AW: AW: Ulimativer Patch
      Es ist doch immer wieder erstaunlich, wie die Leute sich in solchen Artikeln profilieren müssen. Ich habe auch zwei Rechner laufen. ne Linux-Kiste und einen Win XP. Wir basteln auch an unseren Rechnern selbst herum. Es ist völlig egal was auf dem Rechner läuft, solange der DAU davor weiß was er treibt. Der einzig vernünftige Beitrag hier war von dem Admin. Alles andere hat leider viel zu sehr Kindergartenniveau

    • Am 18. Februar 2005 um 10:56 von Administrator

      AW: AW: AW: AW: Ulimativer Patch
      Wo lebst Du eigentlich ?

      Es ist heutzutage nunmal so, daß in einer "ernstzunehmenden Produktivumgebung" der Administrator sich numal mehr oder weniger mit Microsoft Produkten auseinandersetzen muß.
      Und wer schonmal auf einer Microsoft Roadshow war, der weiß, daß das Thema Sicherheit bei MS sehr ernst genommen wird.

      Das hat nichts mehr mit der "Turnschuh-IT" von vor 10 Jahren zu tun.

    • Am 18. Februar 2005 um 22:39 von Hansi

      AW: AW: AW: AW: AW: Ulimativer Patch
      Von wegen Sicherheit!!! So ein Schwachsinn habe ich ja schon lange nicht mehr gehört. Microsoft und Sicherheit hört sich an wie meine Grossmutter und VoIP.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *