Kommentar von Lumension Security zum Januar-Patchday

Roger Wagner, VP Continental Europe

Logo Lumension Security (PresseBox) ( Luxemburg und Scottsdale, Arizona, )
Im Rahmen des Januar-Patchdays veröffentlicht Microsoft zwei Sicherheits-Updates, die als hoch und kritisch eingestuft werden. Zu den im Rahmen für den 8. Januar 2008 angekündigten Patches äußert sich Roger Wagner, VP Continental Europe bei Lumension Security:

„Der erste Patchday im Jahr 2008 fällt mit nur einer sicherheitskritischen und einer wichtigen Aktualisierung eher überschaubar aus. Der als kritisch eingestufte Patch betrifft die Ausführung von Schadcode aus der Ferne, sollte daher so schnell wie möglich getestet und eingespielt werden. Die potentiellen Auswirkungen des Patches mit der Sicherheitseinstufung “hoch” lassen sich nicht abschließend bewerten, denn die Einzelheiten der Schwachstelle und die damit verbundenen Risiken sind noch nicht bekannt. Davon hängt ab, ob das Rollout sofort oder erst später erfolgen sollte.“

„Es fällt allerdings auf, dass Microsoft im veröffentlichten Sicherheits-Bulletin eher vage bleibt und keine genauen Informationen darüber liefert, welche Software-Applikationen vom Sicherheitsleck tatsächlich betroffen sind. Bisher bekannt ist nur, dass der als kritisch eingestufte Patch sowohl Vista als auch Windows XP betrifft. Das kann zweierlei bedeuten: Entweder sind bisher nur wenige Einzelheiten bekannt, oder aber es handelt sich um eine Angriffsmöglichkeit, die eine Kernfunktion des Betriebssystems ins Visier nimmt. Sind die betroffenen Applikationen häufig im Einsatz, könnten Produktivitäts- und Kommunikationsprozesse erheblich in Mitleidenschaft gezogen werden. Auf den ersten Blick müssen IT-Administratoren nicht viele Patches im Netzwerk verteilen. Für ein abschließendes Urteil über die zu erwartenden Risiken muss man allerdings die am Dienstag veröffentlichten Patch-Erläuterungen abwarten – insbesondere, was das kritische Sicherheits-Update betrifft.“
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.