Abo
  • Services:
Anzeige

Microsofts fragwürdige Auffassung von Sicherheit

Trotz bekannter Sicherheitslecks keine Sicherheits-Patches für Dezember 2003

Wie Microsoft bekannt gab, wird das Unternehmen im Dezember 2003 auf die Veröffentlichung der monatlichen Sicherheits-Patches verzichten. Die Ankündigung überrascht, da Ende November 2003 weitere schwere Sicherheitslöcher im Internet Explorer entdeckt wurden, ohne dass Microsoft bislang entsprechende Patches veröffentlicht hätte.

Anzeige

Die vier im November 2003 entdeckten Sicherheitslecks im Internet Explorer ermöglicht einem Angreifer, Programmcode auf einen Rechner zu laden und diesen auszuführen, womit ein Angreifer weitreichende Kontrolle über ein entsprechendes System erlangt. Dennoch hält es Microsoft bislang nicht für nötig, die notwendigen Patches zur Abhilfe des Problems anzubieten.

Erst Anfang Oktober 2003 hatte Microsoft bekannt gegeben, mit einer neuen Strategie die Sicherheit von Windows-PCs erhöhen zu wollen. Eines der Vorhaben sah vor, Sicherheits-Patches vornehmlich monatlich zu veröffentlichen und sich damit von dem bislang fast wöchentlichen Erscheinen entsprechender Patches zu verabschieden. Dies wurde seit Oktober 2003 auch umgesetzt: Microsoft veröffentlichte in den Monaten Oktober und November 2003 auf einen Schlag gleich mehrere Sicherheits-Updates für verschiedene Produkte aus Redmond. Dieses Vorhaben soll in Zukunft beibehalten werden, so dass künftig am zweiten Dienstag im Monat entsprechende Informationen veröffentlicht werden.

Obgleich Microsoft zahlreiche der im Oktober und November 2003 bekannt gewordenen Sicherheitslecks als kritisch einstufte - was der höchsten Gefährdungsstufe im Microsoft-Jargon entspricht - wurde entgegen den Ankündigungen von Microsoft darauf verzichtet, die betreffenden Patches separat zu veröffentlichen. Noch im Oktober 2003 hieß es, dass Patches für gefährliche Sicherheitslecks - wie sie eben in den vergangenen beiden Monaten bekannt wurden - unabhängig von den monatlich erscheinenden Security Bulletins veröffentlicht werden, was Microsoft jedoch bislang nicht umsetzte. Wie die jüngste Vergangenheit zeigt, werden jedoch einerseits als gefährlich eingestufte Sicherheitslöcher nicht unabhängig von den monatlichen Bulletins gestopft und bleiben bedrohliche Sicherheitslecks andererseits unberücksichtigt, wie das seit November 2003 ungeschlossene Sicherheitsloch im Internet Explorer belegt.


eye home zur Startseite
Quiiick 03. Nov 2004

Weil irgend eine Wiki-Seite das schreibt muss es ja richtig sein, oder? Bullshit! Mir ist...

TM 17. Dez 2003

Zum ersten Teil kann ich nur zustimmen, die alte leier ist ziemlich fade! Zum besseren...

itkanzler 12. Dez 2003

load "windows",8,1 searching for "windows" loading... yuck! puke! reset...

Generalmajor 11. Dez 2003

oder aber DU gehst vom Marketingwunder-OS weg und begibst dich auf deutlich sichereres...

Generalmajor 11. Dez 2003

... ja, wer wegen seiner Lizensierungspolitik vor Gericht steht, lässt gerne...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. SYNLAB Holding Deutschland GmbH, Augsburg
  3. Verve Consulting GmbH, Hamburg, Köln
  4. Universitätsklinikum Bonn, Bonn


Anzeige
Top-Angebote
  1. 7,97€ (inkl. FSK-18-Versand)
  2. 249€ + 5,99€ Versand (Vergleichspreis 340€)
  3. 20,42€ (ohne Prime/unter 29€ Einkauf + 3€ Versand) - Vergleichspreis ab 40€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: IoT

    486dx4-160 | 21:34

  2. Re: endlich diese Farce beenden - alle...

    486dx4-160 | 21:32

  3. Re: "Die FRITZ!Box am Breitbandanschluss"

    decaflon | 21:21

  4. Kompromittiertes System und Beweisverwertung!?

    Sandeeh | 21:14

  5. Re: Wo liegt mein Fehler?

    quineloe | 21:11


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel