|
Microsoft Patchday - Bekannte Lücken bleiben offen
Am kommenden Patchday will Microsoft nur zwei
Sicherheits-Updates veröffentlichen, die jedoch acht
Sicherheitslücken schliessen sollen.
Die beiden Updates sollen verschiedene Schwachstellen in
Windows und Office schliessen. Da sich die so geschlossenen
Sicherheitslücken nur über ein aktives Zutun des Nutzers und
nicht über ein Netzwerk ausnutzen lassen, stuft Microsoft
die Updates nur als "wichtig" ein.
Für einige schon länger bekannte Schwachstellen gibt es nach
wie vor keinen Patch. Offen bleibt beispielsweise die schon
Mitte November bekannt gewordene DoS-Schwachstelle in den
SMB-Client von Windows 7 und Server 2008 R2 sowie eine Lücke
im Internet Information Server 6.0 (IIS) beim Parsen von
Dateinamen mit Semikolon-Erweiterung. Auch hat Microsoft
offenbar immer noch keine Lösung für einen Fehler im
Cross-Site-Scripting-Schutz des Internet Explorer 8
gefunden.
Die Tatsache, dass Microsoft auf derart lang bekannte
Sicherheitsprobleme immer noch nicht reagiert, ruft bereits
Unmut hervor. So beschwerte sich der Chief Information
Security Officer Tom Stanley von Continental Airlines auf
der gestrigen RSA-Konferenz darüber, dass zu viele
Sicherheitsprobleme ungelöst bleiben. "Wenn ihr nicht die
nötigen Ressourcen bereitstellen wollt, um Probleme schnell
zu beheben, dann sucht euch ein anderes Geschäftsfeld", so
Stanley. (05.03.10, Heise)
Siehe auch:
Neue Sicherheitslücke im Internet Explorer
Diese Meldung einem Freund senden
|
