Web

 

Verwirrung um Microsoft-Patch

11.12.2003

MÜNCHEN (COMPUTERWOCHE) - Kurz nachdem Microsoft angekündigt hatte, es gebe in diesem Monat keinen Grund, Patches aufgrund von Sicherheitslücken herauszubringen (Computerwoche online berichtete), bekamen Windows-XP-Nutzer die Meldung vom Microsoft-Update-Service, dass ein neuer Bugfix für die "Frontpage Server Extensions" vorliege. Dabei handelt es sich nach Auskunft des Herstellers um eine Fehlerbereinigung für einen im Security-Advisory MS03-051 beschriebenen Speicherüberlauf, über den sich Angreifer Zugriff auf betroffene Systeme verschaffen können (Computerwoche online berichtete).

Laut MIcrosoft handelt es sich um einem Patch vom November, der aufgrund eines Fehlers im Windows-Update-Service bislang nicht ausgeliefert werden konnte. Hacker-Attacken, die den Bug ausnutzen, seien nicht bekannt geworden.

Für diesen Fauxpas musste sich Microsoft herbe Kritik anhören. Der Update-Service von Microsoft sei miserabel, sagte zum Beispiel Russ Cooper vom Sicherheitsdienstleister TruSecure, der die Mailing-Liste NTBugtraq moderiert. Das Auftauchen eines entsprechenden Internet-Wurms hätte seiner Meinung nach insofern heilende Wirkung gehabt, als Microsoft wohl endlich fähigere Mitarbeiter mit dieser Aufgabe hätte berauen müssen.

Microsoft stuft das Risiko der Sicherheitslücke für Windows XP als nur gering ein. Unter Windows 2000 und auf Rechnern, auf denen Office XP mit Sharepoint Team Services 2002 installiert ist, sei das Risiko dagegen hoch. An solche Systeme sei der Patch jedoch bereits im November korrekt ausgeliefert worden. (lex)