84574

Microsofts Patch-Politik in der Kritik

14.05.2009 | 09:45 Uhr |

Sicherheitsexperten haben scharfe Kritik an Microsofts Patch-Politik geäußert. Das Unternehmen, so die Kritiker, setze Anwender unnötig der Gefahr aus, Opfer eine Hacker-Attacke zu werden.

Grund für die Kritik ist der Patch-Day in diesem Monat . Microsoft hatte in einem Sicherheitsbulletin auf kritische Sicherheitslücken in Powerpoint hingewiesen und auch ein Sicherheitsupdate veröffentlicht. Allerdings ist das Sicherheitsupdate bisher nicht für alle Microsoft-Produkte erhältlich, die von den Sicherheitslücken betroffen sind, wie folgende Tabelle zeigt:

Betroffene Software

Patch liegt vor

Office 2000 SP3

ja

Office XP SP3

ja

Office 2003 SP3

ja

Office 2007 SP1/SP2

ja

MS Works 8.5

nein

MS Works 9.0

nein

PowerPoint Viewer 2003

ja

PowerPoint Viewer 2007

ja

Office 2004 für Mac

nein

Office 2008 für Mac

nein

Im zum Patch-Day im Mai veröffentlichten Sicherheitsbulletin finden sich alle Details zu den Sicherheitslücken in Powerpoint. Inklusive dem Hinweis, dass der Patch für die Mac-Produkte noch in der Entwicklung ist und irgendwann im Juni erscheinen wird. Damit hätten potentielle Angreifer nicht nur alle notwendigen Informationen für einen Angriff, sondern auch genügend Zeit, solche Angriffe zu starten.

Normalerweise verlangt Microsoft von Entdeckern einer Sicherheitslücke, alle Details geheim zu halten, bis Microsoft ein Update für die Sicherheitslücke geliefert hat. Gegen dieses Prinzip, so der Vorwurf von Sicherheitsexperten, habe Microsoft zum Patch-Day im Mai selbst verstoßen.

Im Microsoft-Blog Security Research & Defense verteidigt Microsoft sein vorgehen. „Normalerweise aktualisieren wir eine Plattform nicht vor einer anderen“, heißt es dort. Es wird aber hinzugefügt, dass keines der schädlichen Powerpoint-Beispiel-Angriff-Codes, die man analysiert habe, die Mac-Fassung von Powerpoint betreffen. Dar das Sicherheitsupdate für die Windows-Plattform bereits früher fertig geworden sei, habe man beschlossen, dies sofort zu veröffentlichen. Im Falle der Mac-Fassung habe man noch viel Arbeit und viele Tests vor sich.

0 Kommentare zu diesem Artikel
84574