Patch-Attacke von Microsoft

Zwölf Patches aus Redmond, davon neun Fehlerkorrekturen für Windows. Am diesmonatigen Patch-Day plant Microsoft gleich zwölf Patches, wovon sich alleine neun Updates um Windows-Sicherheitslücken kümmern. Zwei Patches sind für Microsofts Office-Paket geplant und ein Patch widmet sich einer Reihe von Antivirenlösungen aus Redmond. Unklar ist noch, ob Microsoft im Februar 2007 endlich alle offenen und bekannten Sicherheitslücken im Office-Paket des Software-Riesen stopft.

9. Februar 2007 um 09:35 Uhr / Ingo Pakalski

27 Kommentare News folgen (öffnet im neuen Fenster)

Allein für die Windows-Plattform sollen am 13. Februar 2007 neun verschiedene Patches erscheinen. Die maximale Gefährdungsstufe der zu schließenden Lücken wird von Microsoft als kritisch eingestuft. Eines der Windows-Patches korrigiert dabei auch gleich einen oder mehrere Fehler in Visual Studio und eine andere Windows-Korrektur gilt auch für Microsofts Office-Paket.

Zudem sind zwei Patches für Microsofts Office-Suite geplant, um Sicherheitslücken zu schließen, die gleichfalls als kritisch klassifiziert sind. Ein weiterer Sicherheits-Patch erscheint für die Antivirenlösungen aus Redmond. Dazu zählen Windows Live OneCare, Antigen, Windows Defender, Forefront Security for Exchange Server sowie Forefront Security for SharePoint.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

Microsoft nennt im Rahmen der Vorabinformationen zum monatlichen Patch-Day nur die Anzahl der geplanten Security Bulletins sowie die maximale Gefährdungsstufe. Mit einem Security Bulletin werden oftmals gleich mehrere Sicherheitslücken mit einem Schlag beseitigt, so dass derzeit nicht zu beziffern ist, wie viele Sicherheitslücken am Patch-Day insgesamt geschlossen werden.

Wie seit langem üblich , gibt Microsoft in der Woche vor dem monatlichen Patch-Day bekannt, für welche Produkte Sicherheits-Updates geplant sind.

Zur Startseite 27 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsofts Patch-Day: Weniger Patches als angekündigt

Neue Planung sieht nur noch insgesamt vier Patches vor. Ohne jegliche Begründung hat Microsoft die Menge der Patches für den Patch-Day im Januar 2007 um die Hälfte reduziert. Was den Software-Giganten zu diesem Schritt bewogen hat, bleibt offen, denn es gibt keine Begründung aus Redmond für diesen ungewöhnlichen Schritt.

Microsoft schließt endlich Word-Sicherheitslücken

Weitere Office- und Windows-Lecks werden ausgemerzt. Für den Patch-Day am 9. Januar 2007 wird Microsoft aller Voraussicht nach endlich die offenen Sicherheitslücken in Word schließen. Alle drei in Word gefundenen Sicherheitslecks wurden bereits im Dezember 2006 entdeckt, bisher aber nicht korrigiert. Außerdem stehen Fehlerkorrekturen für Windows, Visual Studio und weitere Office-Komponenten an.

Microsoft nimmt Windows-Sicherheitslücken ins Visier

Sicherheitsleck in Word bleibt weiter offen. Am allmonatlichen Patch-Day korrigiert Microsoft im Dezember 2006 mehrere Sicherheitslücken in Windows und kümmert sich um Visual Studio. Das jüngst bekannt gewordene Sicherheitsleck in Word lässt Redmond hingegen außen vor und veröffentlicht vorerst keinen Patch. Und das, obwohl Schadcode diese Sicherheitslücke bereits aktiv ausnutzt.

Relevante Themen