Ein halbes Dutzend Microsoft-Patches angekündigt
Zum allmonatlichen Patch-Day nächsten Dienstag liefert Microsoft sechs Patches, und das Rollup 1 für Windows 2000 soll demnächst neu erscheinen. Dennoch bleiben wohl kritische Lücken offen.
Zum allmonatlichen Patch-Day am nächsten Dienstag liefert Microsoft sechs Korrekturen für Sicherheitslücken. Die insgesamt als kritisch eingestuften Patches sollen Windows betreffen -- wozu nach Microsoft-Nomenklatur auch der Internet Explorer gehört. Nach der Installation ist ein Neustart erforderlich.
Trotzdem werden wohl einige Lücken für die nächsten Patch-Days übrig bleiben, denn die Liste der ausstehenden Probleme ist deutlich länger als sechs. Auf der Todo-Liste weit oben steht das von Zalewski veröffentlichte Problem mit kaputten Bildern, das sich vermutlich ausnutzen lässt, um Code einzuschleusen und auszuführen. Bei dem Problem mit manipulierten RDP-Paketen schließt Microsoft zwar mittlerweile aus, dass darüber ein Einbruch in das System möglich sein könnte, es wäre aber nicht das erste Mal, dass die Redmonder mit dieser Einschätzung daneben liegen. Einen Patch sollte es allemal wert sein.
Des weiteren listet allein eEye sieben ungepatchte Sicherheitslücken auf, die die Sicherheitsfirma bei Microsoft gemeldet habe -- die älteste bereits vor vier Monaten, die jüngste erst vorgestern. Alle stuft eEye in der höchsten Kategorie "hoch" ein, allein vier davon erlauben das Ausführen fremden Codes via Internet Explorer. Wie immer gibt eEye aber keine Informationen zu den Lücken heraus, bis Microsoft Patches oder zumindest ein Advisory bereitgestellt hat.
Schließlich kündigt Microsoft auch an, das Rollup 1 für Windows 2000 SP4 neu herauszugeben. Das Sammel-Update weist diverse Unverträglichkeiten auf, bei deren Auftreten Microsoft derzeit von einer Installation abrät. Einen genauen Termin für das Rerelease nennen die Redmonder allerdings noch nicht.
In der von Microsoft angebotenen automatisierten deutschen Übersetzung liest sich das übrigens so: "Wir planen, Update Rollup 1 für Windows 2000 SP4 bald wiederzuholen. Sein wird in der neuen Version von Update Rollup 1 für Windows 2000 SP4 integriert mehrere Hotfixes."
Siehe dazu auch: (ju)
- Security Bulletin Advance Notification von Microsoft