Microsoft verteilt Sicherheitsupdate für Windows Phone 7

Microsoft hat ein Sicherheitsupdate für Windows Phone 7 veröffentlicht. Es aktualisiert das Betriebssystem auf Version 7.0.7392.0 und wird nach Angaben des Unternehmens schrittweise ausgerollt.

„In dieser Woche beginnen wir damit, ein kleines Update zu verteilen, das keine neuen Funktionen liefert“, schreibt Eric Hautala, General Manager Customer Experience Engineering, im Windows Phone Blog. „Sein Zweck ist es, neun gefälschte digitale Zertifikate eines Drittanbieters zu sperren.“

Dabei handelt es sich um jene SSL-Zertifikate, die bei einem Angriff auf einen Partner des Sicherheitsanbieters Comodo entwendet worden waren. Sie können dazu missbraucht werden, manipulierte Webseiten als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter auszugeben.

Hautala zufolge hängt es vom Mobilfunkprovider und den schon installierten Updates ab, wann Nutzer den Patch erhalten. Kunden der Deutschen Telekom steht es beispielsweise ab sofort zusammen mit dem im März veröffentlichten Copy-and-paste-Update zur Verfügung. „Wenn Sie das März-Update schon installierte haben, dann bekommen Sie 7392 als eigenständigen Download oder zusammen mit einem künftigen Update.“

Sobald die Aktualisierung zur Verfügung steht, erhalten Nutzer einen Hinweis. Die Installation muss laut Microsoft über die Software Zune oder den Windows Phone 7 Connector für Mac OS abgewickelt werden. Eine Auslieferung over the air ist nicht vorgesehen.