Microsoft wird am kommenden Dienstag 17 Updates bereitstellen. Sie sollen insgesamt 64 Schwachstellen stopfen. Davon betroffen sind alle Versionen von Windows, Internet Explorer 6, 7 und 8, Office für Windows und Mac OS X sowie Visual Studio .NET und Visual C++.
Neun Patches werden als „kritisch“ eingestufte Anfälligkeiten beseitigen, die anderen 8 Fixes bewertet Microsoft mit „wichtig“. Mit 64 Sicherheitslöchern stellt der April-Patchday einen neuen Rekord auf. Der bisherige Höchstwert lag bei 49 Lücken und wurde im Oktober 2010 aufgestellt.
Der April-Patchday bringt auch Updates für schon bekannte Schwachstellen. Darunter ist eine im Februar gemeldete Lücke in älteren Windows-Versionen, die für Denial-of-Service-Angriffe missbraucht werden kann. Microsoft zufolge wird die Anfälligkeit bisher aber noch nicht ausgenutzt.
Zudem wird Microsoft eine Zero-Day-Lücke in Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 stopfen. Sie ermöglicht es einem Angreifer, mittels manipulierter MHTML-Dateien während einer Browsersitzung beliebige Skripte auszuführen, um Nutzerdaten zu sammeln oder im Browser angezeigte Inhalte zu verändern.
Für Andrew Storms, Director of Security beim Sicherheitsanbieter nCircle, ist der Rekord-Patchday keine Überraschung. „Das sieht wie eine große Menge Fehler aus, ist aber, was wir erwartet haben. Schon seit Mitte vergangenen Jahres erreicht Microsoft fast jeden Monat zweistellige Zahlen.“
Neueste Kommentare
2 Kommentare zu Rekord-Patchday: Microsoft kündigt 17 Updates für 64 Schwachstellen an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Herzlichen Glückwunsch! Microsoft tut was es kann…
Freuen wir uns den nächsten Pech-Day! Ich bin sicher, der aktuelle Rekord wird in Zukunft noch locker getoppt. Denn MS kann vieles, aber eines mit großer Sicherheit nicht: Software ohne Löcher schreiben.
Pech, wer Software von MS benutzt oder benutzen muß.
Wenn alle MS-Kunden die Möglichkeit der Fehlermeldung an MS nutzen würden, dann würde MS endlich merken, was für tolle Software da zusammengeschrieben wird. Welcher Kunde eines neuen Autos würde nur den 10. Teil der Fehler in der MS-Software in seinem neuen Auto akzeptieren?
AW: Herzlichen Glückwunsch! Microsoft tut was es kann…
[ironie]An deinem Kommentar merkt man dir richtige Fachkenntnis an![/ironie]
Du kannst mir eines glauben: Komplexe Systeme werden NIEMALS sicher sein, NIEMALS! Das gilt auch für Betriebssysteme, einschließlich Windows, OSX, Linux, etc. Und Windows gehört aktuell zu den sichersten Betriebssystemen, die es gibt, was nicht zuletzt den Patch-Days und den vielen Updates geschuldet ist. Und komm mir jetzt nicht mit so einem Mist á la „Unter Linux hat man das Patch-Day-Problem nicht!“, denn das ist absoluter Schwachsinn – unter Linux ist doch jeder Tag „Patch-Day“.
Dass Microsoft mit 17 Updates 64 Schwachstellen (die ja nichtmal alle in Windows drin stecken und die bestimmt auch nicht jeder durchzuführen hat (nicht jeder hat Office, Visual Studio, Visio, …)) schließt, zeigt doch eher, dass Microsoft weiß, dass Windows und deren sonstige Software nicht perfekt ist (und auch nie sein wird) und dass man versucht, trotzdem die höchstmögliche Sicherheit zu erreichen.