Keine Security-Patches am Patch Tuesday

Trotz einiger offener Lücken wird es nächsten Dienstag, obwohl laut Kalender ein Patch Day, keine Sicherheits-Updates geben.

Seit September 2005 hat Microsoft keinen zweiten Dienstag im Monat ohne Verteilung von Sicherheitsflicken verstreichen lassen – bis März 2007. Diesmal haben die verteilten Hotfixes jedoch nichts mit Sicherheit zu tun. Es erscheint lediglich ein Update für das Windows Tool zum Entfernen bösartiger Software, das monatlich aktualisiert wird.

Zusätzlich würden Patches veröffentlicht, sie hätten jedoch nichts mit Sicherheit zu tun, heißt es aus dem Unternehmen. “Microsoft wird weiter potentielle und bereits existierende Sicherheitslücken untersuchen, um die Kunden zu beschützen”, beteuerte ein Sprecher des Unternehmens. Fakt ist aber, dass es laut eEye Security fünf bekannte Schwachstellen für Zero-Day-Attacken gibt. Microsoft selbst hat davor gewarnt, dass Hacker einen Bug in der Textverarbeitung Word für Angriffe ausnutzen könnten. Das Unternehmen arbeite gerade an einem Bugfix.

Die Patch-Pause könnte eine willkommene Erholung für viele Administratoren sein, die immer noch dabei sind, die rund ein Dutzend Hotfixes zu testen, welche Microsoft vergangenen Monat veröffentlicht hat. Viele IT-Profis in Amerika werden auch mit der Umstellung auf die Sommerzeit in diesem Land beschäftigt sein. Sie beginnt auf Geheiß des Kongresses drei Wochen früher. Viele Computersysteme sind noch nicht auf die neue Regelung umgestellt und müssen aktualisiert werden.

Lesen Sie auch : BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server