Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren

Diskutiere Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren im IT-News Forum im Bereich IT-News; Quelle und ganzer Bericht bei Heise.de
#1
Duke

Duke

Threadstarter
Dabei seit
26.07.2007
Beiträge
9.646
Alter
45
Ort
Niedersachsen
Wie sich jetzt herausstellt, war die beim vorigen Patchday geschlossene, kritische Sicherheitslücke in der Office-Webkomponente (OWC) Microsoft bereits seit über zwei Jahren bekannt. Erst nachdem sie aktiv ausgenutzt wurde, ging es auf einmal schnell und innerhalb eines Monats stand der Patch bereit.
Quelle und ganzer Bericht bei Heise.de
 
#2
Hups

Hups

Katzennarr
Team
Dabei seit
01.07.2007
Beiträge
17.762
Ort
D-NRW
Das ist wahrscheinlich ein Rekord :thumbdown
 
#5
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Ein Grund mehr MS den Rücken zu kehren wenn so mit der Sicherheit umgegangen wird.

Ach hör doch auf :blink
Glaubst du das ist bei anderen Herstellern anders?

Apple hat 06.08. ein größeres Sammelupdate veröffentlicht, bei dem insgeamt 18 Sicherheitslücken geschlossen wurden (siehe HIER).
Glaubst du die waren alle blos ne Woche alt?


Ich möchte das jetzt nicht gut heißen, dass die Lücke so lange bekannt war.
Es ist aber auch so, dass dann eben immer eine Risikoabschätzung erfolgt.

Wie groß ist das Risiko durch diese Lücke, und vor allem ist die Lücke schon bekannt und existieren dafür schon Angriffe. Und natürlich wie aufwendig ist es die Lücke zu schließen.

Sollte man zu der Erkenntnis kommen, dass die Lücke noch nicht sonderlich bekannt ist und der Aufwand sie zu schließen recht hoch ist oder eventuell durch das schließen andere Probleme entstehen. Dann kann man sich vielleicht entscheiden eine Lücke erst einmal nicht sofort zu versorgen.

Vielleicht war es auch nicht einfach die Lücke überhaupt zu beheben.
 
#6
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Ein Grund mehr MS den Rücken zu kehren wenn so mit der Sicherheit umgegangen wird.

Und bei Linux ist es auch nicht besser :aah
Wohin willst du nun wechseln :gefangen


Mehrere Linux-Distributoren liefern ab sofort die Kernel-Versionen 2.6.27.30 und 2.6.30.5 an die Benutzer aus. Damit wird eine in der letzten Woche als kritisch eingestufte Lücke beseitigt..........

........Die angesprochene Lücke ist einem Bericht von ZDNet zufolge seit 2001 in allen Linux-Kerneln der Versionen 2.4 und 2.6 unabhängig von der eingesetzten Architektur vorhanden.
 
#7
Hups

Hups

Katzennarr
Team
Dabei seit
01.07.2007
Beiträge
17.762
Ort
D-NRW
Bin ich froh, das mein Ubuntu nicht betroffen ist.
Witziger weise wäre es betroffen, wenn ich wine installiert hätte um Windows-Software auszuführen.
 
Thema:

Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren

Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren - Ähnliche Themen

  • BlueScreen - Fehler --> Microsoft Storage Port Driver

    BlueScreen - Fehler --> Microsoft Storage Port Driver: Hallo zusammen, da ich mich überhaupt nicht mit Notebooks auskenne, wende ich mich mit meinem Problem an euch. Vllt kann mir ja einer von euch...
  • Microsoft Store Fehlercode 805a0193

    Microsoft Store Fehlercode 805a0193: Wann wird das Problem endlich behoben.
  • Ich kann keine apps aus dem microsoft store installieren/updaten

    Ich kann keine apps aus dem microsoft store installieren/updaten: Ich habe folgendes Problem, immer wenn ich versuche etwas aus dem Microsoft Store zu updaten/installieren kommt eine Fehlermeldung die...
  • Microsoft Surface 3 erhält Updates für Stabilität der Batterie sowie Bluetooth- und WLAN-Sicherheit

    Microsoft Surface 3 erhält Updates für Stabilität der Batterie sowie Bluetooth- und WLAN-Sicherheit: Manchmal werden Geräte gefühlt schon kurz nach dem Erscheinen nicht mehr mit Aktualisierungen bedacht, aber andere Modelle bekommen immer wieder...
  • Microsoft kannte DirectShow-Lücke seit einem Jahr

    Microsoft kannte DirectShow-Lücke seit einem Jahr: Quelle und ganzer Bericht bei Heise.de
  • Ähnliche Themen

    Oben