Erste Microsoft Security Advisories online

Internet & Webdienste Am Montag berichteten wir darüber, dass Microsoft künftig sogenannte Security Advisories freigeben wird, in denen die Anwender über ungepatchte Lücken informiert werden. Diese Advisories werden jeden Monat zum Patch-Day online gestellt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
coole sache
 
@stefanra: "Diese Advisories werden jeden Monat zum Patch-Day online gestellt." gemäss FAQ ist dies falsch "Security advisories may be updated any time we have new information that assists customers and helps protect them from security threats."  PS: In der FAQ werden viele der möglicherweise auftretenden Fragen bereits beantwortet.
 
@swissboy: Mit online gestellt ist ja auch nur das Erscheinen neuer Advisories gemeint und das geschieht ja laut der letzten Mitteilung nur an Patch-Days. Dass die Advisories ständig aktualisiert werden, ist ja 'ne andere Sache.
 
@stefanra: Da hast du auch wieder Recht. Ich habe zumindest keine gegenteilige Aussage gefunden.
 
@stefanra: Ich schreibe jetzt einfach mal, dass die News evtl. falsch ist bis ich diese Info über MS nachlesen kann >Security advisories are designed to provide timely information to all Microsoft customers. To that end, we may provide a security advisory within one business day of being notified of an issue that we believe is best communicated using an advisory
 
Bleibt nur zu hoffen, dass dann auch gleich die entsprechenden patches folgen. Denn, wie wir alle wissen, gibt es genugend Gestörte, die darauf warten sich einer Lücke zu bedienen. Und so vergleichsweise "harmlos" wie beim Sasser wird es bestimmt nicht ablaufen.
 
@[Hs-S] Optant: sasser harmlos? er hatte sich binnen kürzester zeit das netz und wichtige behördenrechner bemächtigt :D
 
@[Hs-S] Optant: Microsoft ist nicht so blöd gleich so detailierte Informationen über noch ungepatchte Sicherheitslücken zu veröffentlichen das sie für Exploits benutzt werden können.
 
Hat das was mit den "Virus/Wurm"-Updates zu tun, die heute auf mein System gelangten, via Windows Live Update?
 
@MasterBotAI: Nein, das hatte mit dem Patch-Day zu tun (siehe News von gestern).
 
Mit harmlos meine ich nur, dass statt das System runter zufahren auch die Platte gelöscht oder Dateien umbenannt werden konnten. Das ein großer Schaden entstanden ist, steht nicht zur Debatte. Die Informationen, die der Sasserschreiber zur Verfügung hatte waren auch nicht sehr detailiert, haben aber gereicht den schadhaften Code zu knacken.
 
@[Hs-S] Optant: Bitte in Zukunft die Antwortfunktion (blauer Pfeil) benutzen.
 
18.Mai 05 Microsoft Security Advisory Notification Nr. 2: Bei der Sicherheitsanfälligkeit des Typs Denial-of-Service kann ein Angreifer eine speziell gestaltete TCP-Nachricht an ein betroffenes System senden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass das betroffene System bestehende TCP-Verbindungen zurücksetzt. Einzelheiten zu dieser Sicherheitsanfälligkeit findet Ihr unter folgender URL: http://go.microsoft.com/fwlink/?LinkId=47759.Wie oben bereits vermutet scheint die News fehlerhaft zu sein.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen