Abo
  • Services:
Anzeige

Word-Patch: Microsofts verwirrende Sicherheitsstrategie

Patch für Word 2003 erschienen; Mitte Februar 2004 Patch für Internet Explorer

Mit dem Erscheinen eines Patches für Word 2003 wird die neue Sicherheitsstrategie von Microsoft immer unverständlicher. Der eigenen Ankündigung nach wollte Microsoft eigentlich Patches für gefährliche Sicherheitslecks bei Bedarf unabhängig von dem nun monatlichen "Patch-Day" herausbringen, tat dies bislang jedoch nicht. Als überraschende Ausnahme veröffentlicht Microsoft nun einen Patch für einen aus Sicherheitsaspekten unbedeutenden Programmfehler in Word 2003. Eines der jüngsten Sicherheitslecks im Internet Explorer wird hingegen erst Mitte Februar 2004 beseitigt.

Anzeige

In der Windows-Version von Word 2003 steckt ein Programmfehler, der die Applikation zum Absturz bringt, so dass diese nicht mehr reagiert. Dies kann auftreten, wenn eine Datei manuell oder automatisch gespeichert wird. Diesen lästigen Programmfehler soll nun ein Patch für Word 2003 beheben, den Microsoft unter anderem in deutscher Sprache zum Download anbietet.

Mit dem Erscheinen des Patches für Word 2003 bleibt die Update-Politik von Microsoft so undurchschaubar wie vor dem 9. Oktober 2003, als das Unternehmen eine neue Sicherheitsstrategie verkündet hatte, die eigentlich für mehr Klarheit sorgen sollte. Demzufolge waren Patches für Microsoft-Produkte nur noch an einem monatlichen "Patch-Day" geplant, während Patches zur Behebung von gefährlichen Sicherheitslecks unabhängig davon erscheinen sollten.

Alle bislang von Microsoft als gefährlich eingestuften Sicherheitslücken wurden jedoch immer nur an dem monatlichen "Patch-Day" bereinigt, wobei fünf neue Sicherheitslücken im Internet Explorer aus dem Jahre 2003 bis heute nicht gestopft wurden. Vier Sicherheitslücken im Internet Explorer vom November 2003 können über Webseiten die Sicherheitseinstellungen und das Zonenmodell des Browsers umgehen und so lokal auf den betreffenden PC zugreifen. Darüber lässt sich gefährlicher Programmcode einschleusen und auf dem betreffenden System ausführen. Für diese Sicherheitslecks ist bis heute kein Patch erschienen - stattdessen ließ Microsoft den erstmöglichen "Patch-Day" im Dezember 2003 zur Behebung des Problems ausfallen.

Eine weitere Mitte Dezember 2003 entdeckte Sicherheitslücke im Internet Explorer verschleiert die tatsächliche URL in der Adresszeile des Browsers, so dass der Nutzer meint, auf einer anderen Webseite zu sein. Das kann ein Angreifer dazu missbrauchen, sensitive Daten zu sammeln, da der Nutzer annimmt, Daten an vertrauenswürdige Webseiten zu übermitteln. Wie Microsoft bekannt gab, soll an dem kommenden "Patch-Day" Mitte Februar 2004 endlich ein Update zur Abhilfe erscheinen. Dazu deaktiviert Microsoft überraschenderweise gleich ganz das Einbinden von Nutzername und Kennwort in URLs. Andere Web-Browser binden Nutzername und Passwort in URLs ein, ohne von einem entsprechenden Sicherheitsleck betroffen zu sein.


eye home zur Startseite
Lothar 29. Jan 2004

Wieso, das ist doch voll korrekt! Die Programme von MS sind doch reine Sicherheitslücken!

c.b. j. 29. Jan 2004

also c.b. die antwort ist ja klasse. habe schon lange nicht mehr so gelacht. unser freund...

brutus 28. Jan 2004

Und das bei 1000 Maschinen von Hand. Danke! Bei XP ist das SP1,345426456 aktiv. Klar SP1...

c.b. 28. Jan 2004

Jawoll, Herr Generalvorsitzender!

Fitz 28. Jan 2004

Jaund ?! Wer "pätscht" denn gleich jedes Sichheitsleck auf seinem Systme immer sofort...



Anzeige

Stellenmarkt
  1. BSH Hausgeräte GmbH, Dillingen
  2. ITC-Engineering GmbH & Co. KG, Stuttgart
  3. Kermi GmbH, Plattling
  4. Senacor Technologies AG, verschiedene Standorte


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       


  1. Blizzard

    Update und Turnier für Warcraft 3 angekündigt

  2. EU-Urheberrechtsreform

    Kompromissvorschlag hält an Uploadfiltern fest

  3. Desktop-Modi im Vergleich

    Fast ein PC für die Hosentasche

  4. Android 8.0

    Samsung verteilt Oreo-Upgrade wieder für Galaxy S8

  5. Bilanzpressekonferenz

    Telekom bestätigt Super-Vectoring für dieses Jahr

  6. Honorbuddy

    Bossland muss keine Millionen an Blizzard zahlen

  7. Soziale Netzwerke

    Twitter sperrt Tausende verdächtige Accounts

  8. Qualcomm

    802.11ax-WLAN kann bald in Smartphones kommen

  9. Synthesizer IIIp

    Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf

  10. My Playstation

    Sony überarbeitet sein soziales PS-Ökosystem



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: bissel überteuert

    _bla_ | 13:23

  2. Es wird Zeit für WC4

    metal1ty | 13:22

  3. Re: Linux on Galaxy

    rener | 13:21

  4. Stark, wenn man die Telco Themen von heute...

    Nullmodem | 13:20

  5. Re: ENDLICH

    nille02 | 13:20


  1. 13:12

  2. 12:40

  3. 12:07

  4. 12:05

  5. 12:01

  6. 11:50

  7. 11:44

  8. 11:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel