Microsoft-Patch trudelt mit Verspätung ein

Der von Microsoft im November veröffentlichte Patch für einen Buffer Overflow in den Frontpage Server Extensions ist gestern über die Windows-Update-Funktion ausgeliefert worden. Verwirrenderweise an dem Tag, als Microsoft mitteilte, es gäbe keine Patch-Sammlung für Dezember.

Vor vier Wochen veröffentlichte Microsoft seine Patch-Sammlung für den November. Mit im Bündel war ein Fix für einen Buffer Overflow in den Frontpage Server Extensions (Windows 2000, XP und Office XP), wir berichteten.

Die vom Software-Hersteller als kritisch eingestufte Lücke erlaube Angreifern die Ausführung von Code, hieß es in dem am 11. November veröffentlichten Sicherheits-Bulletin (MS03-051).

Nachdem Microsoft mitgeteilt hatte, dass es für den Monat Dezember keine Patch-Sammlung geben werde, sorgte der plötzlich über die Windows-Update-Funktion angebotene Patch für Verwirrung. Microsoft entschuldigt die verspätete Zustellung mit einem Fehler im Update-Service. Ursprünglich sei der Patch nur an Benutzer gegangen, für deren Systeme die Lücke eine als "kritisch" eingestufte Bedrohung bedeutet habe. Benutzer von Windows XP waren damit außen vor. Laut Microsoft ist die Lücke nicht ausgenutzt worden. Genau das aber hätte sich Russ Cooper von TrueSecure und Moderator bei der "NTBugtraq Mailing"-Liste US-Berichten zufolge in einem zynischen Kommentar als Missgeschick gewünscht. Wäre die Lücke durch einen Wurm oder eine Attacke ausgenutzt worden, dann säßen die Entwickler von Windows Update auf der Straße und könnten durch fähige Leute ersetzt werden, sagte Cooper. (bsc)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads