Sicherheitsexperten haben scharfe Kritik an Microsofts Patch-Politik geäußert. Das Unternehmen, so die Kritiker, setze Anwender unnötig der Gefahr aus, Opfer eine Hacker-Attacke zu werden.

Grund für die Kritik ist der Patch-Day in diesem Monat . Microsoft hatte in einem Sicherheitsbulletin auf kritische Sicherheitslücken in Powerpoint hingewiesen und auch ein Sicherheitsupdate veröffentlicht. Allerdings ist das Sicherheitsupdate bisher nicht für alle Microsoft-Produkte erhältlich, die von den Sicherheitslücken betroffen sind, wie folgende Tabelle zeigt:
Betroffene Software
|
Patch liegt vor
|
---|---|
Office 2000 SP3
|
ja
|
Office XP SP3
|
ja
|
Office 2003 SP3
|
ja
|
Office 2007 SP1/SP2
|
ja
|
MS Works 8.5
|
nein
|
MS Works 9.0
|
nein
|
PowerPoint Viewer 2003
|
ja
|
PowerPoint Viewer 2007
|
ja
|
Office 2004 für Mac
|
nein
|
Office 2008 für Mac
|
nein
|
Im zum Patch-Day im Mai veröffentlichten Sicherheitsbulletin finden sich alle Details zu den Sicherheitslücken in Powerpoint. Inklusive dem Hinweis, dass der Patch für die Mac-Produkte noch in der Entwicklung ist und irgendwann im Juni erscheinen wird. Damit hätten potentielle Angreifer nicht nur alle notwendigen Informationen für einen Angriff, sondern auch genügend Zeit, solche Angriffe zu starten.
Normalerweise verlangt Microsoft von Entdeckern einer Sicherheitslücke, alle Details geheim zu halten, bis Microsoft ein Update für die Sicherheitslücke geliefert hat. Gegen dieses Prinzip, so der Vorwurf von Sicherheitsexperten, habe Microsoft zum Patch-Day im Mai selbst verstoßen.
Im Microsoft-Blog Security Research & Defense verteidigt Microsoft sein vorgehen. „Normalerweise aktualisieren wir eine Plattform nicht vor einer anderen“, heißt es dort. Es wird aber hinzugefügt, dass keines der schädlichen Powerpoint-Beispiel-Angriff-Codes, die man analysiert habe, die Mac-Fassung von Powerpoint betreffen. Dar das Sicherheitsupdate für die Windows-Plattform bereits früher fertig geworden sei, habe man beschlossen, dies sofort zu veröffentlichen. Im Falle der Mac-Fassung habe man noch viel Arbeit und viele Tests vor sich.