Microsoft Patchday im August: 34 Sicherheitslücken geschlossen, neues Leck entdeckt
Der monatliche Patchday von Microsoft hat am gestrigen Dienstag stattgefunden. Die bekannten Lücken konnten geschlossen werden, eine neue Schwachstelle wurde entdeckt.
Microsoft konnte am gestrigen Tag die vorab bekannten Sicherheitslücken schließen. Die "kritischen" Windows-Schwachstellen wurden unter anderem in Microsoft Office 2002 bis 2007, .Net und Silverlight sowie in den Komponenten Internet Explorer 7 und 8, Windows Shell und XML Core Services entdeckt. Betroffen sind sowohl Windows- als auch Mac-Systeme. Das schwerwiegende LNK-Problem wurde bereits vor dem Patchday geschlossen.
Weniger kritische Sicherheitslücken, beispielsweise in Movie Maker, Excel, den TCP/IP-Netzwerk-Stack, in allen Windows-Kernel und in einer Vielzahl von Treibern wurden ebenfalls gestopft. Microsoft listet auf der eigenen Homepage die detaillierten Updates auf. Weiterhin wurde ein neues Leck in der Windows Service Isolation ausfindig gemacht. Dieses dient als zusätzliche Sicherheitsfunktion, welche das System vor fremden Zugriffen schützt. Da das Ausnutzen der Lücke von Microsoft als sehr unwahrscheinlich eingeschätzt wird, bleibt die Lücke vorerst erhalten. Der Software-Riese veröffentlicht immerhin ein Workaround für dieses Problem.
.gif)
Was machen die eigentlich bei der Entwicklung ? Wenn die ein Programm - und sind ja sogar kleinste Programme wie MovieMaker betroffen - zigmal patchen dann entspricht es irgendwann doch sicher garnicht mal mehr dem Programm das ursprünglich entwickelt wurde ?!
Für mich sind diese Sicherheitsupdates wie das verrückte Labyrinth bei dem man versuch alle Schiebekarten unterzubringen. Egal wo man schiebt - woanders fällt immer eine raus
da war ja jemand fleißig beim Update-schreiben
Na toll. Ja wir wissen das unser Schutz der das Übernehmen des Rechners durch dritte verhindern soll einen Sicherheitsbug hat aber wir fixen ihn nicht. Wie bescheuert ist das denn?