Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren

Diskutiere Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren im IT-News Forum im Bereich IT-News; Quelle und ganzer Bericht bei Heise.de
#1
Duke

Duke

Threadstarter
Dabei seit
26.07.2007
Beiträge
9.654
Alter
45
Ort
Niedersachsen
Wie sich jetzt herausstellt, war die beim vorigen Patchday geschlossene, kritische Sicherheitslücke in der Office-Webkomponente (OWC) Microsoft bereits seit über zwei Jahren bekannt. Erst nachdem sie aktiv ausgenutzt wurde, ging es auf einmal schnell und innerhalb eines Monats stand der Patch bereit.
Quelle und ganzer Bericht bei Heise.de
 
#2
Hups

Hups

Katzennarr
Team
Dabei seit
01.07.2007
Beiträge
17.901
Ort
D-NRW
Das ist wahrscheinlich ein Rekord :thumbdown
 
#5
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Ein Grund mehr MS den Rücken zu kehren wenn so mit der Sicherheit umgegangen wird.

Ach hör doch auf :blink
Glaubst du das ist bei anderen Herstellern anders?

Apple hat 06.08. ein größeres Sammelupdate veröffentlicht, bei dem insgeamt 18 Sicherheitslücken geschlossen wurden (siehe HIER).
Glaubst du die waren alle blos ne Woche alt?


Ich möchte das jetzt nicht gut heißen, dass die Lücke so lange bekannt war.
Es ist aber auch so, dass dann eben immer eine Risikoabschätzung erfolgt.

Wie groß ist das Risiko durch diese Lücke, und vor allem ist die Lücke schon bekannt und existieren dafür schon Angriffe. Und natürlich wie aufwendig ist es die Lücke zu schließen.

Sollte man zu der Erkenntnis kommen, dass die Lücke noch nicht sonderlich bekannt ist und der Aufwand sie zu schließen recht hoch ist oder eventuell durch das schließen andere Probleme entstehen. Dann kann man sich vielleicht entscheiden eine Lücke erst einmal nicht sofort zu versorgen.

Vielleicht war es auch nicht einfach die Lücke überhaupt zu beheben.
 
#6
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Ein Grund mehr MS den Rücken zu kehren wenn so mit der Sicherheit umgegangen wird.

Und bei Linux ist es auch nicht besser :aah
Wohin willst du nun wechseln :gefangen


Mehrere Linux-Distributoren liefern ab sofort die Kernel-Versionen 2.6.27.30 und 2.6.30.5 an die Benutzer aus. Damit wird eine in der letzten Woche als kritisch eingestufte Lücke beseitigt..........

........Die angesprochene Lücke ist einem Bericht von ZDNet zufolge seit 2001 in allen Linux-Kerneln der Versionen 2.4 und 2.6 unabhängig von der eingesetzten Architektur vorhanden.
 
#7
Hups

Hups

Katzennarr
Team
Dabei seit
01.07.2007
Beiträge
17.901
Ort
D-NRW
Bin ich froh, das mein Ubuntu nicht betroffen ist.
Witziger weise wäre es betroffen, wenn ich wine installiert hätte um Windows-Software auszuführen.
 
Thema:

Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren

Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren - Ähnliche Themen

  • Microsoft .NET Framework 4.7.2 für Windows 8.1 für x64 (KB4054566)

    Microsoft .NET Framework 4.7.2 für Windows 8.1 für x64 (KB4054566): Guten Tag Jeder Installationsversuch von obigem Update ergibt folgende Fehlermeldung: Was ist da zu tun ?
  • Microsoft .NET Framework 4.7.2 für Windows 8.1 für x64 (KB4054566)

    Microsoft .NET Framework 4.7.2 für Windows 8.1 für x64 (KB4054566): Guten Tag Dieses Update ist schon alt jedoch bei mir noch immer nicht installiert, gibt bei jedem Installationsversuch eine Fehlermeldung...
  • Intel(R) USB 3.0 eXtensible-Hostcontroller – 1.0 (Microsoft) weckt PC aus Energiesparmodus

    Intel(R) USB 3.0 eXtensible-Hostcontroller – 1.0 (Microsoft) weckt PC aus Energiesparmodus: Nach dem ich meinen PC in den Ruhezustand versetzt habe weckt er nach einiger Zeit oft von selbst wieder auf. Offenbar liegt es an einem...
  • Microsoft Surface GO Reparatur

    Microsoft Surface GO Reparatur: Hallo mein Surface Go hat leider einen Sturz erlitten und dabei ist das Display gebrochen. Ich wollte den Reparatur Service von Microsoft...
  • Microsoft kannte DirectShow-Lücke seit einem Jahr

    Microsoft kannte DirectShow-Lücke seit einem Jahr: Quelle und ganzer Bericht bei Heise.de
  • Ähnliche Themen

    Oben