108842

Microsoft vertagt angekündigtes Security Bulletin

10.09.2007 | 15:21 Uhr |

Entgegen der ursprünglichen Ankündigung will Microsoft am morgigen Patch Day nur vier statt fünf Security Bulletins veröffentlichen. Die Behandlung einer Sicherheitslücke in den Sharepoint-Diensten wird erst einmal vertagt.

Am Dienstag, den 11. September, ist der monatliche Patch Day bei Microsoft. Wie üblich hat Microsoft vorab bekannt gegeben, wie viele Security Bulletins zu erwarten sind und welche Software-Komponenten betroffen sein werden. Die am 6. September veröffentlichte Advance Notification hat Microsoft am Freitag korrigiert und ein Security Bulletin gestrichen, das sich mit einer Sicherheitslücke in den Sharepoint-Diensten von Windows Server befassen sollte.

Einen Grund für die Vertagung hat Microsoft nicht angegeben. Es ist jedoch nicht das erste Mal, dass Microsoft ein angekündigtes Security Bulletin in letzter Minute streicht, weil beim Testen des zugehörigen Updates Probleme aufgetaucht sind. Die Qualitätstests für diese Updates sind streng und eine Aktualisierung, die mehr Probleme bereitet als sie löst, soll möglichst nicht ausgeliefert werden.

In den Sharepoint-Diensten gibt es eine Sicherheitslücke, die seit Mai dieses Jahres bekannt ist. Bislang sind jedoch noch keine Fälle bekannt geworden, in denen die XSS-Schwachstelle (Cross-Site Scripting) ausgenutzt worden wäre. Sicherheitsfachleute hatten erwartet, dass Microsoft diese Anfälligkeit im September beseitigen würde. Nun haben potenzielle Angreifer voraussichtlich einen weiteren Monat Zeit, um ein funktionierendes Angriffsszenario zu entwickeln.

Patch Day: Microsoft kündigt fünf Security-Updates an (PC-Welt Online, 07.09.2007)

0 Kommentare zu diesem Artikel
108842