Vor vier Wochen veröffentlichte Microsoft seine Patch-Sammlung für den November. Mit im Bündel war ein Fix für einen Buffer Overflow in den Frontpage Server Extensions (Windows 2000, XP und Office XP), wir berichteten.
Die vom Software-Hersteller als kritisch eingestufte Lücke erlaube Angreifern die Ausführung von Code, hieß es in dem am 11. November veröffentlichten Sicherheits-Bulletin (MS03-051).
Nachdem Microsoft mitgeteilt hatte, dass es für den Monat Dezember keine Patch-Sammlung geben werde, sorgte der plötzlich über die Windows-Update-Funktion angebotene Patch für Verwirrung. Microsoft entschuldigt die verspätete Zustellung mit einem Fehler im Update-Service. Ursprünglich sei der Patch nur an Benutzer gegangen, für deren Systeme die Lücke eine als "kritisch" eingestufte Bedrohung bedeutet habe. Benutzer von Windows XP waren damit außen vor. Laut Microsoft ist die Lücke nicht ausgenutzt worden. Genau das aber hätte sich Russ Cooper von TrueSecure und Moderator bei der "NTBugtraq Mailing"-Liste US-Berichten zufolge in einem zynischen Kommentar als Missgeschick gewünscht. Wäre die Lücke durch einen Wurm oder eine Attacke ausgenutzt worden, dann säßen die Entwickler von Windows Update auf der Straße und könnten durch fähige Leute ersetzt werden, sagte Cooper. (bsc)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |