Microsoft macht Patch-Pause
Trotz offener Lücken keine Sicherheits-Updates am Patch-Day

Der zweite Dienstag jedes Monats ist Microsofts Patch-Day. Auf der Microsoft Site ist zu lesen, dass es im März keine Sicherheitsempfehlungen geben wird. Es erscheint lediglich ein Update für das Windows Tool zum Entfernen bösartiger Software, das monatlich aktualisiert wird. Zusätzlich würden Patches veröffentlicht, sie hätten jedoch nichts mit Sicherheit zu tun. Zum letzten Mal hat Microsoft nach eigenen Angaben im September 2005 keine Sicherheits-Aktualisierungen im Rahmen des monatlichen Update-Zyklus veröffentlicht.

"Microsoft wird weiter potentielle und bereits existierende Sicherheitslücken untersuchen, um die Kunden zu beschützen," sagte ein Unternehmenssprecher. "Updates zu entwickeln, die Sicherheitsprobleme effektiv und vollständig lösen, ist aber ein langwieriger Prozess aus einer Reihe von Einzelschritten."

Wenn es keine Sicherheits-Patches gibt, heißt das, dass Kriminelle im Cyberspace mehr Zeit bekommen, um bekannte Lücken auszunutzen. Laut Eeye Digital Security gibt es fünf bekannte Schwachstellen für Zero-Day-Attacken. Microsoft selbst hat davor gewarnt, dass Hacker einen Bug in der Textverarbeitung Word für Angriffe ausnutzen könnten. Das Unternehmen arbeite gerade an einem Bugfix.

Die Patch-Pause könnte eine willkommene Erholung für viele Administratoren sein, die immer noch dabei sind, die rund ein Dutzend Hotfixes zu testen, welche Microsoft vergangenen Monat veröffentlicht hat. Viele IT-Profis in Amerika werden auch mit der Umstellung auf die Sommerzeit in diesem Land beschäftigt sein. Sie beginnt auf Geheiß des Kongresses drei Wochen früher. Viele Computersysteme sind noch nicht auf die neue Regelung umgestellt und müssen aktualisiert werden.

Quelle zdnet