07.09.2011, 13:18

Panagiotis Kolokythas

Auch für XP

Microsoft liefert Patch gegen SSL-Sicherheits-Bedrohung

Microsoft hat mit der Auslieferung eines Patches begonnen, der Windows-Systeme vor den gefälschten SSL-Zertifikaten schützen soll.
Nach den Browser-Herstellern hat sich auch Microsoft dazu entschieden, alle von der niederländischen Zertifizierungsstelle DigiNotar ausgestellten SSL-Zertifikate als nicht vertrauenswürdig einzustufen. Dazu liefert Microsoft an alle Windows-Betriebssysteme weltweit eine Sicherheitsupdate aus.
Das Sicherheits-Update wird für alle Windows-Versionen inklusive Windows XP und Windows Server 2003 weltweit ausgeliefert, wie Microsoft in einem Security Advisory erläutert. Die Auslieferung erfolgt über Windows Update. Auch über die Brisanz des SSL-Zertifikatsdiebstahls, zu dem sich mittlerweile ein 21jähriger Hacker bekannt hat , ist sich Microsoft bewusst. "Wir sehen in diesem Fall ein Problem, das die gesamte Industrie betrifft und arbeiten gemeinsam mit Zertifizierungsstellen, Regierungen und Software-Herstellern an einer Lösung", heißt es in der Mitteilung von Microsoft.
Windows Vista, Windows 7 und Windows Server 2008 aktualisieren die Liste mit gültigen Zertifikaten automatisch. Ab Windows Vista und höher wird alle sieben Tage überprüft, ob eine Änderung vorliegt. Laut Angaben von Microsoft waren damit die betreffenden Windows-Versionen zuletzt am 5. September von den 531 gestohlenen Zertifikaten von DigiNotar bedroht.
Aufgrund der gefährlichen Situation hat Microsoft sich dazu entschieden, auch ältere Windows-Versionen mit einem Update zu versorgen. Windows XP und Windows Server 2003 nutzen eine statische Liste, die durch das Update aktualisiert wird.
Kommentare zu diesem Artikel (1)
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1111187
Content Management by InterRed