Am Patchdienstag in der nächsten Woche will Microsoft fünf Sicherheits-Bulletins herausgeben. Ein kritisches Bulletin betrifft sämtliche Internet Explorer Versionen, drei wichtige Bulletins schließen Sicherheitslücken in allen noch unterstützten Windows-Versionen. Ein Bulletin betrifft Schwachstellen in Office für Mac 2011 und Office 2003 Service Pack 3.

Die Vorankündigungen lassen offen, ob die gerade von Googles Sicherheitsexperte Tavis Ormandy aufgezeigte Privilege-Escalation-Lücke in Windows ebenfalls gepatcht wird. Ein passender Exploit für die Schwachstelle ist schon im Umlauf.

Im Mai sorgte Tavis Ormandy bei Microsoft mit der Veröffentlichung der Sicherheitslücke für Ärger. Auf der Security-Mailingliste Full Disclosureveröffentlichte er die Details, statt die Lücke Microsoft zu melden. Der Google-Angestellte hat schon öfters die Full Disclosure-Mailingliste bevorzugt, statt die Hersteller vorab zu informieren.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE