Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Fünf Sicherheits-Patches für Windows

Erster Vorab-Patch-Day mit mehr Detail-Informationen. Für den Juni 2007 steht der allmonatliche Patch-Day in Kürze an. Erstmals liefert Microsoft in diesem Monat mehr Vorabinformationen zu den geplanten Patches. Bislang gab der Software-Riese nur an, wie viele Patches für eine Plattform erscheinen und welche maximale Gefährdungsstufe von den zu schließenden Sicherheitslücken ausgeht.
/ Ingo Pakalski
20 Kommentare News folgen (öffnet im neuen Fenster)

Durch die detaillierteren Informationen ist bekannt, dass Microsoft am 12. Juni 2007 sechs Security Bulletins veröffentlichen wird. Vier davon schließen als kritisch eingestufte Sicherheitslücken in Windows, im Internet Explorer sowie in Outlook Express und in Windows Mail. Angreifer können diese Sicherheitslecks zum Ausführen beliebigen Programmcodes ausnutzen.

Ein weiteres Security Bulletin schließt eine oder mehrere Sicherheitslücken in Office und Visio, die Angreifer ebenfalls zum Ausführen von Programmcode missbrauchen können. Ein weiteres als moderat eingestuftes Security Bulletin schließt ein oder mehrere Sicherheitslöcher in Windows, womit sich Daten ausspionieren lassen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Administrator (w/m/d) in Owen bei Kirchheim/Teck Mack & Schühle AG, Owen (öffnet im neuen Fenster)
Frontend / Desktop Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
Ausbildung Fachinformatiker für Daten- und Prozessanalyse (m,w,d) CONCETO Business Integration GmbH, Bonn (öffnet im neuen Fenster)
Mitarbeiter IT und Digitalisierung (m/w/d) Diakonie Pfingstweid e.V., Tettnang (öffnet im neuen Fenster)
Informatiker / Fachinformatiker (m/w/d) Digitalisierung Landkreis Stade, Stade (öffnet im neuen Fenster)
IT-Projektleitung (m/w/d) Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)
IT Data Warehouse Developer (m/w/d) alltours flugreisen gmbh, Düsseldorf (öffnet im neuen Fenster)
AVEVA Experte (m/w/d) ILF CONSULTING ENGINEERS GERMANY GMBH, Bremen,Hamburg,München (öffnet im neuen Fenster)

Die neue Regelung zu den Vorabinformationen eines Patch-Days sieht deutlich mehr Details vor. Damit sollen sich etwa Systemadministratoren besser darauf einstellen können, welche Microsoft-Applikationen am Patch-Day besonders zügig aktualisiert werden müssen.

Fortan gibt Microsoft am Vorab-Patch-Day die Kerninformationen jedes einzelnen Security Bulletins bekannt. Dazu zählen die möglichen Folgen eines Angriffs sowie die betroffenen Applikationen. Bisher war Microsoft hier deutlich verschlossener und verriet lediglich die Menge der geplanten Security Bulletins für eine bestimmte Softwareplattform sowie die maximale Gefährdungsstufe der betreffenden Sicherheitslücken.

Außerdem waren diese Informationen nach den betroffenen Applikationen gruppiert, jetzt werden die Informationen für jedes einzelne Security Bulletin genannt. Nach wie vor gibt Microsoft nicht bekannt, wie viele Sicherheitslecks ein einzelnes Security Bulletin schließt. Es kommt immer mal wieder vor, dass ein Patch gleich mehrere Sicherheitslücken auf einen Schlag schließt.

Microsoft will ferner die Übersichtlichkeit der Security Bulletins verbessern, indem die wesentlichen Informationen sehr weit oben auf der Seite erscheinen. Eine Tabelle listet künftig alle von den Sicherheitslücken betroffenen Applikationen und liefert Direkt-Links zum Download der entsprechenden Patches. Insgesamt ist der Inhalt eines Security Bulletins nun besser strukturiert, verspricht Microsoft.

Zur Startseite 20 Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareBetriebssystemeSecuritySicherheitslückeUpdates & PatchesDatensicherheitPatchday