Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren

Diskutiere Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren im IT-News Forum im Bereich News; Quelle und ganzer Bericht bei Heise.de
Duke

Duke

Threadstarter
Dabei seit
26.07.2007
Beiträge
10.092
Ort
Niedersachsen
Wie sich jetzt herausstellt, war die beim vorigen Patchday geschlossene, kritische Sicherheitslücke in der Office-Webkomponente (OWC) Microsoft bereits seit über zwei Jahren bekannt. Erst nachdem sie aktiv ausgenutzt wurde, ging es auf einmal schnell und innerhalb eines Monats stand der Patch bereit.
Quelle und ganzer Bericht bei Heise.de
 
Hups

Hups

Moderator
Team
Dabei seit
01.07.2007
Beiträge
21.247
Ort
D-NRW
Das ist wahrscheinlich ein Rekord :thumbdown
 
M

ModellbahnerTT

Dabei seit
20.04.2005
Beiträge
3.778
Alter
41
Ein Grund mehr MS den Rücken zu kehren wenn so mit der Sicherheit umgegangen wird.
 
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
13.496
Alter
47
Ort
Wilder Süden
Ein Grund mehr MS den Rücken zu kehren wenn so mit der Sicherheit umgegangen wird.


Ach hör doch auf :blink
Glaubst du das ist bei anderen Herstellern anders?

Apple hat 06.08. ein größeres Sammelupdate veröffentlicht, bei dem insgeamt 18 Sicherheitslücken geschlossen wurden (siehe HIER).
Glaubst du die waren alle blos ne Woche alt?


Ich möchte das jetzt nicht gut heißen, dass die Lücke so lange bekannt war.
Es ist aber auch so, dass dann eben immer eine Risikoabschätzung erfolgt.

Wie groß ist das Risiko durch diese Lücke, und vor allem ist die Lücke schon bekannt und existieren dafür schon Angriffe. Und natürlich wie aufwendig ist es die Lücke zu schließen.

Sollte man zu der Erkenntnis kommen, dass die Lücke noch nicht sonderlich bekannt ist und der Aufwand sie zu schließen recht hoch ist oder eventuell durch das schließen andere Probleme entstehen. Dann kann man sich vielleicht entscheiden eine Lücke erst einmal nicht sofort zu versorgen.

Vielleicht war es auch nicht einfach die Lücke überhaupt zu beheben.
 
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
13.496
Alter
47
Ort
Wilder Süden
Ein Grund mehr MS den Rücken zu kehren wenn so mit der Sicherheit umgegangen wird.


Und bei Linux ist es auch nicht besser :aah
Wohin willst du nun wechseln :gefangen


Mehrere Linux-Distributoren liefern ab sofort die Kernel-Versionen 2.6.27.30 und 2.6.30.5 an die Benutzer aus. Damit wird eine in der letzten Woche als kritisch eingestufte Lücke beseitigt..........

........Die angesprochene Lücke ist einem Bericht von ZDNet zufolge seit 2001 in allen Linux-Kerneln der Versionen 2.4 und 2.6 unabhängig von der eingesetzten Architektur vorhanden.
 
Hups

Hups

Moderator
Team
Dabei seit
01.07.2007
Beiträge
21.247
Ort
D-NRW
Bin ich froh, das mein Ubuntu nicht betroffen ist.
Witziger weise wäre es betroffen, wenn ich wine installiert hätte um Windows-Software auszuführen.
 
Thema:

Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren

Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren - Ähnliche Themen

Microsoft bietet klassischen Skype Desktop-Client Version 7.41 nach Fix wieder zum Download an: Als Microsoft im Februar die klassische Desktop-Version des Skype-Clients (Version 7) aufgrund einer Sicherheitslücke im Update-Mechanismus...
Windows 7 Supportende im Januar 2020 - Community FAQ: Nach gut zehn Jahren endet am 14. Januar 2020 der Supportzeitraum für Windows 7. Dieser Artikel soll ein paar immer wieder in der Community zu dem...
Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich nicht ohne massiven Umbau im Programm-Code schließen lässt - UPDATE: Gegenüber dem immer beliebter werdenden und mittlerweile auch auf Desktop-PCs nutzbaren WhatsApp-Konkurrenten hat es Microsofts Skype-Messenger...
Microsoft: März-Patchday mit Updates vom Februar - zahlreiche Lücken geschlossen: Üblicherweise ist der zweite Dienstag im Monat der Tag, an dem Microsoft seine Sicherheitsupdates für Windows, Office und weitere Anwendungen...
Microsoft: August-Patchday schließt Sicherheitslücken - kumulatives Update für Windows 10: Wie immer am zweiten Dienstag im Monat: Microsoft verteilt Updates, um seine Produkte noch besser zu machen. Das ist auch notwendig, denn die...
Oben