Microsofts Patch-Day: Weniger Patches als angekündigt

Neue Planung sieht nur noch insgesamt vier Patches vor. Ohne jegliche Begründung hat Microsoft die Menge der Patches für den Patch-Day im Januar 2007 um die Hälfte reduziert. Was den Software-Giganten zu diesem Schritt bewogen hat, bleibt offen, denn es gibt keine Begründung aus Redmond für diesen ungewöhnlichen Schritt.

8. Januar 2007 um 09:12 Uhr / Ingo Pakalski

19 Kommentare News folgen (öffnet im neuen Fenster)

Per aktualisierten Blog-Eintrag(öffnet im neuen Fenster) lässt Microsoft mitteilen, dass die am 4. Januar 2007 erschienenen Vorabinformationen zum Patch-Day so nicht umgesetzt werden. Seit November 2004 gibt Microsoft in der Woche vor dem monatlichen Patch-Day bekannt, für welche Produkte Sicherheits-Updates geplant sind und wie viele Patches zu erwarten sind.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

ERP Consultant MS Dynamics 365 Business Central (m/w/d) bitformer GmbH, Braunschweig,Recklinghausen,Home Office (öffnet im neuen Fenster)

Netzwerk Senior Experte & IT-Infrastruktur-Architekt (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Krankenhausinformationssystem Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Dual Studierenden (m/w/d) - Dienstleistungsmanagement (Bachelor of Arts) in der Energiewirtschaft Stadtwerke Erfurt Gruppe, Gera (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Inhouse Berater:in SAP HCM (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

ERP-Systembetreuer (m/w/d) Alexander Binzel Schweisstechnik GmbH & Co. KG, Buseck (öffnet im neuen Fenster)

Application Manager Digitalisierungs-Plattformen (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Bislang hatte Microsoft diese Angaben immer eingehalten, so dass sich etwa Administratoren auf diese Ankündigungen verlassen konnten. Nun wird der Softwarekonzern von den acht geplanten Patches nur noch vier veröffentlichen. So wird es einen Patch für Windows und drei Patches für Microsoft Office geben. Weiterhin besteht die Hoffnung, dass Microsoft den Januar 2007 dazu nutzt, die drei offenen Sicherheitslücken in Word zu schließen. Alle drei Sicherheitslöcher in Word wurden bereits im Dezember 2006 entdeckt und in allen drei Fällen war bereits Schadcode im Internet unterwegs. Die zu schließenden Sicherheitslücken stuft Microsoft als kritisch ein, so dass diese unverzüglich nach Erscheinen gestopft werden sollten.

Die vier vorerst abgesagten Patches sollen an einem der folgenden Patch-Days erscheinen. Über die Gründe dieses Aufschubs machte Microsoft keine Angaben.

Zur Startseite 19 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft schließt endlich Word-Sicherheitslücken

Weitere Office- und Windows-Lecks werden ausgemerzt. Für den Patch-Day am 9. Januar 2007 wird Microsoft aller Voraussicht nach endlich die offenen Sicherheitslücken in Word schließen. Alle drei in Word gefundenen Sicherheitslecks wurden bereits im Dezember 2006 entdeckt, bisher aber nicht korrigiert. Außerdem stehen Fehlerkorrekturen für Windows, Visual Studio und weitere Office-Komponenten an.

Sicherheitslücke in Word entdeckt

Angreifer kann beliebigen Programmcode ausführen. In Microsofts Textverarbeitung Word wurde ein Sicherheitsloch entdeckt, worüber sich beliebiger Programmcode auf fremde Systeme schleusen und ausführen lässt. Damit können Angreifer Systeme unbefugt unter ihre Kontrolle bringen. Bislang gibt es keinen Patch zur Abhilfe.

Sicherheits-Patches für Windows Media Player und Office

Gefährliche Sicherheitslücken in Word, PowerPoint und im Windows Media Player. Für die beiden Office-Komponenten Word und PowerPoint, für den Windows Media Player sowie für den Exchange Server hat Microsoft Sicherheits-Updates am diesmonatigen Patch-Day veröffentlicht. Die beiden Sicherheitslecks in den Office-Applikationen und der Fehler im Windows Media Player werden als kritisch bewertet, weil Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsloch in Exchange betrachtet Microsoft als weniger gefährlich.

Relevante Themen