Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren

Diskutiere Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren im IT-News Forum im Bereich News; Quelle und ganzer Bericht bei Heise.de
Duke

Duke

Threadstarter
Mitglied seit
26.07.2007
Beiträge
9.671
Standort
Niedersachsen
Wie sich jetzt herausstellt, war die beim vorigen Patchday geschlossene, kritische Sicherheitslücke in der Office-Webkomponente (OWC) Microsoft bereits seit über zwei Jahren bekannt. Erst nachdem sie aktiv ausgenutzt wurde, ging es auf einmal schnell und innerhalb eines Monats stand der Patch bereit.
Quelle und ganzer Bericht bei Heise.de
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.174
Standort
D-NRW
Das ist wahrscheinlich ein Rekord :thumbdown
 
Andy

Andy

Administrator
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
44
Standort
Wilder Süden
Ein Grund mehr MS den Rücken zu kehren wenn so mit der Sicherheit umgegangen wird.

Ach hör doch auf :blink
Glaubst du das ist bei anderen Herstellern anders?

Apple hat 06.08. ein größeres Sammelupdate veröffentlicht, bei dem insgeamt 18 Sicherheitslücken geschlossen wurden (siehe HIER).
Glaubst du die waren alle blos ne Woche alt?


Ich möchte das jetzt nicht gut heißen, dass die Lücke so lange bekannt war.
Es ist aber auch so, dass dann eben immer eine Risikoabschätzung erfolgt.

Wie groß ist das Risiko durch diese Lücke, und vor allem ist die Lücke schon bekannt und existieren dafür schon Angriffe. Und natürlich wie aufwendig ist es die Lücke zu schließen.

Sollte man zu der Erkenntnis kommen, dass die Lücke noch nicht sonderlich bekannt ist und der Aufwand sie zu schließen recht hoch ist oder eventuell durch das schließen andere Probleme entstehen. Dann kann man sich vielleicht entscheiden eine Lücke erst einmal nicht sofort zu versorgen.

Vielleicht war es auch nicht einfach die Lücke überhaupt zu beheben.
 
Andy

Andy

Administrator
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
44
Standort
Wilder Süden
Ein Grund mehr MS den Rücken zu kehren wenn so mit der Sicherheit umgegangen wird.

Und bei Linux ist es auch nicht besser :aah
Wohin willst du nun wechseln :gefangen


Mehrere Linux-Distributoren liefern ab sofort die Kernel-Versionen 2.6.27.30 und 2.6.30.5 an die Benutzer aus. Damit wird eine in der letzten Woche als kritisch eingestufte Lücke beseitigt..........

........Die angesprochene Lücke ist einem Bericht von ZDNet zufolge seit 2001 in allen Linux-Kerneln der Versionen 2.4 und 2.6 unabhängig von der eingesetzten Architektur vorhanden.
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.174
Standort
D-NRW
Bin ich froh, das mein Ubuntu nicht betroffen ist.
Witziger weise wäre es betroffen, wenn ich wine installiert hätte um Windows-Software auszuführen.
 
Thema:

Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren

Microsoft kannte kritische 0-Day-Lücke seit über zwei Jahren - Ähnliche Themen

  • Kann Microsoft helfen einen Kennwort-geschützten Computer zu entsperren

    Kann Microsoft helfen einen Kennwort-geschützten Computer zu entsperren: Eine Bekannte hat mir den LapTop ihres verstorbenen Mannes geschenkt. Er ist Kennwort-geschützt. Ich komme also über das Eröffnungsbild nicht...
  • Microsoft Surface mit Dual-Display und Android Support? Projekt Centaurus statt Projekt Andromeda?

    Microsoft Surface mit Dual-Display und Android Support? Projekt Centaurus statt Projekt Andromeda?: Viele hofften auf ein mögliches Surface Gerät unter dem Codenamen Projekt Andromeda als Ersatz für die Windows 10 Smartphones, aber es wurde recht...
  • Microsoft Surface Go (Win10) mit TV (Hisense H43NEV5205) verbinden/projezieren?

    Microsoft Surface Go (Win10) mit TV (Hisense H43NEV5205) verbinden/projezieren?: Hey, wie oben beschrieben habe ich diese beide Geräte, welche sich beide im gleichen WLAN befinden. Mein Hisense TV bietet die Funktion "Anyview...
  • Langsamer Download im Microsoft Store (Forza Horizon 4)

    Langsamer Download im Microsoft Store (Forza Horizon 4): Hallo zusammen, ich versuche gerade Forza Horizon 4 herunterzuladen und "verzweifel" beinahe ein wenig. Von meinen normalerweise gemessenen 200...
  • Microsoft kannte DirectShow-Lücke seit einem Jahr

    Microsoft kannte DirectShow-Lücke seit einem Jahr: Quelle und ganzer Bericht bei Heise.de
  • Similar threads

    Oben