Das für Januar 2007 angekündigte Betriebssystem Windows Vista sei das erste große Microsoft-Produkt, das der Softwarehersteller bereits in der Beta-Phase in seinen regulären Security-Update-Zyklus einbinde, teilte Produkt-Manager Alex Heaton in einem Blog-Eintrag mit. Microsoft werde für alle potenziell kritischen Schwachstellen, die während der Beta-Phase von Vista auftreten, Updates herausgeben, so Heaton. Ziel sei es, die Fixes für das kommende Betriebssystem so rasch wie möglich zu veröffentlichen, Updates für bereits auf dem Markt befindliche Produkte wie Windows XP hätten allerdings Vorrang.

Betatester sorgen sich

Dem Produkt-Manager zufolge hat Microsoft zahlreiche Anfragen von Vista-Beta-Testern erhalten, inwieweit ihre Systeme von den in der vergangenen Woche herausgegebenen Security-Bulletins des Konzerns betroffen seien.

Laut Microsoft sind lediglich zwei (MS06-042 und MS06-051) der sieben im August veröffentlichten, kritischen Windows-Updates auch für Vista Beta 2 relevant. Nicht betroffen ist die Vorabversion des OS hingegen von dem kritischsten August-Patch (MS06-40), der eine bereits von Hackern ausgenutzte Sicherheitslücke in Windows Server Service flickt.

Erweiterung der Patch-Praxis

Die beiden für Vista relevanten Updates stehen unter http:// support.microsoft.com/kb/921583/ en-us zur Verfügung. Es handelt sich dabei jedoch nicht um die ersten Sicherheitspflaster für Microsofts künftiges Betriebssystem: Bereits im Januar hatte Microsoft einen Patch für Vista Beta 1 herausgegeben. Dieser beseitigte einen Fehler in der Handhabung von WMF-Bilddateien (Windows Metafile Image), von dem sowohl bestehende Windows-Versionen als auch Vista betroffen waren. (kf)