Patch für neue Word-Lücke kommt am 13. Juni

Nachdem wir heute morgen über eine neue Sicherheitslücke in Microsofts Textverarbeitung Word 2003 berichteten, kündigte das Unternehmen jetzt einen Patch für den 13. Juni an. An diesem Tag ist monatlicher Patch-Day für Windows und Co. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

das sind noch 3 wochen.... zeit genug um diese lücke auf sooooo vielen potentiell gefährdeten plattformen zu nutzen. der patch day ist eine grundsätzlich gute sache, aber oftmals habe ich das gefühl, das man die sicherheit der kunden nicht gewährleisten will und man sich hinter dem festen datum des patchdays versteckt hält...

[re:1] am ++--

@Rikibu: Auf anderen News-Seiten habe ich gelesen, dass der Patch auch schon vor dem 13. Juni kommen kann. Sicher ist dies bislang noch nicht... http://news.thgweb.de/2006/05/22/exploit_in_word/

[o2] am ++--

findich super das MS sich soschnell um uns kümmert und hie rnicht aufgrund irgendwelcher patchdays die die eingeführt haben mit einem scherheitsloch sitzen lassen^^

[re:1] am ++--

@megamacy: ROFL? Genau das tun sie doch.

[re:2] am ++--

@Bluescreen: ^^ = Ironie

[re:3] am ++--

@megamacy: bloß gut, dass einmal im monat patchday ist !! :-D

[o3] am ++--

Naja, wenigstens sind die meisten AV Progs schon gewappnet gegen diesen Virus. Aber man merkt wirklich das die Viren immer mehr Funktionen ins sich vereinen

[o4] am ++--

My Birthday hehe

[o5] am ++--

Bin mal gespannt, wie viele User diese schlimme Lücke betreffen wird... sicherlich nicht viele. Das darum immer so ein Aufstand gemacht werden muss.

[re:1] am ++--

@swissboy: Mit einem guten Server lassen sich pro Stunden Millionen Mails verschicken... benannt mit T-Com Rechnung, Finanzamt Nachzahlung, Deutsche Bank Informationen etc. pp. sieht sie für die meisten, und auch für dich auch wie eine normale Mail da sich Absender extrem leicht fälschen lässt. Und da im Anhang nichts böses sondern nur ein Dokument ist das auch nicht geblockt wird lassen sich Millionen Anwender finden die auf diese Lücke reinfallen und betroffen sind.

[o6] am ++--1

Also ich habe Word 2003 und werde mit sicherheit diesen Virus nicht bekommen. Wozu sollte man Dokumente öffnen von nicht vertraulichen Websites? Nur noobs werden diesen Virus bekommen.

[re:1] am ++--

@billgatesm: TÜV Experten haben getestet ,welche Viren Scanner diese Viren erkennen, das Ergebniss der TÜV Experten lässt sich übrigens als Microsoft Dokument herunterladen, hier der Link: http://www.av-test.org/index.php3?lang=de :-) Gruß, Fusselbär

[re:2] am ++--

@billgatesm: Richtig, und wer eine Word-Dokument öffnet, das er als E-Mail-Anhang von einem ihm unbekannten Absender bekommt, ist genau so ein Noob.

[re:3] am ++--

@swissboy: Wieso unbekannter Absender? Selbst ein bekannter Absender kann dich durch seine Unwissenheit mit Viren infizieren!

[re:4] am ++--1

@Ruffus2000: ... das ist bei diesem Trojaner sehr unwahrscheinlich: "Trojans do not self-replicate. They are spread manually, often under the premise that the executable is something beneficial. Distribution channels include IRC, peer-to-peer networks, newsgroup postings, email, etc." Quelle McAfee

[o7] am ++--

Also dieser Patchday ist doch sowas von sinnlos! Wieso patchen die nicht, sobald das Problem bekannt geworden ist bzw. wenn die die Lösung dazu haben? das dürfte doch nicht so das Problem sein, sowas gleich zur Verfügung zu stellen oder was machen die da? Mal davon abgesehen, dass man - in der heutigen Zeit - wirklich mehr als dämlich ist, alles unbekannte gutgläubig zu öffnen. Spätestens nach der Nachricht (vor einem Jahr? Bin mir nicht mehr so sicher) von den bösartigen Codes in Bildern, müsste doch jedem klar sein, dass wohl (fast) nichts mehr sicher ist ...

[re:1] am ++--1

@OG_Skywalker2: Der Patch-Day wurde auf Wunsch von Systemadministratoren und Anwendern eingeführt und hat sich bewährt. In wirklich dringenden Fällen veröffentlicht Microsoft auch Updates ausserhalb des Patch-Days, letztes Beispiel war der Patch zur WMV-Sicherheitslücke. Dies hier ist sicherlich kein wirklich dringender Fall, z.B. von McAfee wird die Malware leidiglich mit der Risikoeinstufung "low" bewertet.

Bearbeitet am 22.05.06 um 18:05 Uhr.

[re:2] am ++1 --

@swissboy: super sache dieser patch day..... wer ironie findet kann sie behalten..

[re:3] am ++--

@swissboy: Jahahaha - und das ginge nicht direkt ohne "Patch-Day"??? Welcher Administrator hat das denn gefordert? Die arbeiten doch auch jeden Tag und das wäre doch dann wohl kein Problem - oder arbeiten Administratoren nur an Patch-Tagen :-) ?

[re:4] am ++--1

@OG_Skywalker2: Auch Administratoren arbeiten gerne rationell und dabei hilft der Patch-Day ungemein. Ausserdem können gewisse Server (und Workstations) nicht einfach nach belieben gebootet werden, durch den Patch-Day (und dessen Vorankündigung) lässt sich dies viel besser planen und auf ein Minimum beschränken. Ich erinnere mich nur ungern an die Zeiten als Windows-Updates ohne Vorwarnung einzeln veröffentlicht wurden.

Bearbeitet am 22.05.06 um 20:36 Uhr.

[re:5] am ++--

@swissboy: Na dann sollte man den Patch-Day besser nur alle halbe Jahre machen - dann muss man noch weniger neu booten :-) . Sicherheitskritische Updates kommen auch so zwischendurch und andere Updates braucht ein Server doch wohl kaum - oder was soll der mit dem optionalen Schrott? Wenn ein Unternehmen - durch eine bekannte Sicherheitslücke - wichtige Daten verliert (ja ja, die sollten das natürlich immer schön sichern), hilft dem Admin das herzlich wenig, wenn es heißt "Ja aber der Patch-Day dazu kommt erst in 3 Wochen.". Na ja, aber dann hat er den Server vielleicht noch weniger neu zu booten ... weil das vielleicht nicht mehr geht :-) .

[re:6] am ++--

@OG_Skywalker2: Ich stimme dir hier vollkommen zu. Solche Patches müssen frei gegeben werden wenn sie da sind und nicht zum Patch-Day! @swissboy: Jeder Admin sollte in der Lage sein seine Upadates selbst zu planen (meinetwegen per Taskplaner). Nur hat das ja jetzt MS für ihn übernommen damit er rationell arbeiten kann. ... was für ein Blödsinn

[re:7] am ++--1

@Ruffus2000: LOL, "per Taskplaner"! Am besten noch schnell am Freitagabend und hoffen das Montags noch alles läuft. :-) Sorry, aber du und OG_Skywalker2 scheinen keine Ahnung zu haben was es heisst ein Firmennetzwerk mit sagen wird mal 1000 Clients und einem Dutzend Server zu administrieren.

[re:8] am ++--

@Swissboy: Die Begründung für einen "Patch Day" finde ich auch etwas merkwürdig! Es würde doch keiner einen Administrator daran hindern, die Patche erst einmal zu sammeln! Würde Microsoft die Patche also immer dann liefern, wenn sie fertig sind, dann könnte jeder Administrator seinen Patch-Tag nach Belieben selbständig planen! Die einen könnten den Tag alle paar Monate machen und andere eben alle paar Tage! Die Logik, einen bestimmten Tag vorzugeben und das auf die Wünsche von Administratoren zu schieben, verstehe ich jedenfalls irgendwie nicht!

Bearbeitet am 22.05.06 um 23:24 Uhr.

[re:9] am ++--1

@zqu: Sobald Sicherheitsupdates und die zugehörigen Informationen verfügbar sind steigt auch das Risiko das sie ausgenutzt werden. Dafür gibt es diverse Beispiele. Deshalb wäre das von dir vorgeschlagene Vorgehen unklug.

[re:10] am ++--

@swissboy: Na gut, dass Du die Ahnung hast, was es heißt ein Netzwerk mit 1000 PCs zu betreuen ... . Ruffus2000 hat jawohl mehr als Recht, wenn er sagt, dass jeder gute Admin diese Updates eh alle selber planen muss (auch, wenn er sie erst sammelt, bis er einen "günstigen" Zeitpunkt gefunden hat) - das macht er zum Patch-Day ja auch. Also ist Dein Kommentar jawohl überflüssig! Und die meisten PCs sind jawohl die zu Hause beim Privatnutzer und keine Server! Oder hast Du zu Hause sooo ein dickes Netzwerk stehen? Und der Privatnutzer sollte Updates doch wohl sofort erhalten dürfen. Wenn ich zu Hause erst ein Netzwerk (am Besten noch mit fettem Firewallserver für zig tausend Euro) habe und ne dicke Rechtevergabe erstelle, ja dann ist es mir wirklich egal, wann dieser Patch-Day wäre. Aber wie ein gutes Anti-Viren-Programm, sollte auch das Betriebssystem so aktuell wie möglich sein - und das nicht erst zu einem festen Termin im Monat. Da stimmst selbst Du mir sicher zu. Wenn es ansonsten immer noch zu schwierieg für Dich ist, gibt es hier sicher ein paar gute Administratoren, die Dir gerne zeigen, wie man sowas planen kann :-) .

[re:11] am ++--

@swissboy: Der Patchday wurde nie von Adminstratoren gefordert. Dies ist eine Ausrede von Microsoft. Administratoren sammeln so oder so Patches und machen dann ihren eigenen Patchday. Durch die Handlungsweise kommt es zu extremen Verzögerungen in der Fehlerbehebung. Der Patchday ist ein extrem unsichereres System. RedHat bringt immer Updates wenn sie benötigt werden... und komisch... nie hat sich ein Admin deswegen beschwert... die Arbeit ist in Minuten erledigt und die Systeme nach Minuten up2date. Komisch... bei anderen funktioniert es und beim Weltmarktführer, Internet und Sicherheiterfinder Microsoft nicht? Es ist nur eine Ausrede weil man zu faul ist sofort zu reagieren.

[re:12] am ++--

@swissboy: Du wiedersprichst dir selber. Auf der einen Seite setzt du dich für den MS Patchday ein und auf der anderen sagst du "Sobald Sicherheitsupdates und die zugehörigen Informationen verfügbar sind steigt auch das Risiko das sie ausgenutzt werden." Nur hindert der Patchday jeden daran zeitnah das Risiko zu mindern. Ich möchte dich sehen wenn du 1000 Clients erst nach 3 Wochen patchen kannst und solange eine Horde BWLer auf alles klickt was nicht niet&nagelfast ist. :) ....