Doch kein Patch-Day im September

Wie Microsoft erklärt, haben sich im Rahmen des Testes eines Sicherheits-Updates Probleme ergeben. Daher fällt der ursprünglich geplante Patch-Day in diesem Monat komplett aus. Obwohl das mit dem Security Bulletin zu stopfende Sicherheitsloch von Microsoft als kritisch eingestuft wird, bleibt dies nun einen weiteren Monat offen. Derzeit ist nicht bekannt, was für eine Sicherheitslücke damit geschlossen werden soll, da Microsoft vorab keine Details zu den Security Bulletins bekannt gibt.

So ist es denkbar, dass Microsoft das in diesem Monat bekannt gewordene Sicherheitsloch im Internet Explorer beseitigen wollte, das nun weiter offen steht und von Angreifern zur Ausführung von Programmcode missbraucht werden könnte. Dieses Sicherheitsloch veranlasste Microsoft dazu, sich darüber zu beklagen, dass der Hersteller nicht informiert wurde, bevor das Sicherheitsloch an die Öffentlichkeit getragen wurde. Nun lässt der Software-Hersteller jedoch einen weiteren Monat zur Stopfung des Sicherheitslecks verstreichen, nachdem Redmond seit knapp einem Monat von dem Sicherheitsloch im Internet Explorer weiß.

Auch ein weiteres Anfang September 2005 bekannt gewordenes Sicherheitsleck im Internet Explorer bleibt damit einen weiteren Monat offen. Zu dem von den Sicherheitsexperten von eEye gefundenen Sicherheitsleck sind bislang keine weiteren Angaben bekannt. Nach eEye-Angaben sollen Angreifer darüber Programmcode ausführen können, weshalb das Risiko als hoch eingestuft wurde.

Seit November 2004 informiert Microsoft am Ende der Woche vor einem geplanten Patch-Day darüber, wie viele Security Bulletins für welche Microsoft-Produkte erscheinen werden. Damit will das Unternehmen eigentlich Administratoren die Planung und Durchführung von Software-Aktualisierungen erleichtern.