MS Flickentag fällt aus
Nächster regulärer Flickentag wäre Mitte April
Im Februar veröffentlichte Microsoft insgesamt die stattliche Zahl von dreizehn Sicherheitsbulletins, die sich mit insgesamt siebzehn Sicherheitslücken in Microsoft-Produkten beschäftigten. In diesem Monat werden die sicherheitsbewussten Kunden des Softwarekonzerns vertröstet. Obwohl offenbar noch eine Reihe von Sicherheitslücken im Internet Explorer sowie im Service Pack 2 für Windows XP geschlossen werden müssten, verzichtet Microsoft auf sein reguläres Update am monatlichen Flickentag. Das letzte Mal, dass an einem regulären Patchtag keine Updates erschienen, war im Dezember 2003. Wenn sich der Redmonder Softwarekonzern an seine eigenen Vorgaben hält und auch zwischendurch keine außerplanmäßigen Updates veröffentlicht, ist das nächste Flickenpaket erst Mitte April zu erwarten.
Etliche Sicherheitslecks noch nicht geflickt
Offizielle Verlautbarungen zu den kritischen Sicherheitslücken, die sich laut der dänischen Firma Secunia im Internet Explorer 6 sowie laut der israelischen Firma Finjan im Service Pack 2 für Windows XP befinden sollen, gibt es – soweit ersichtlich – aus dem Hause Microsoft nicht. Finjan war bereits im November letzten Jahres an die Öffentlichkeit gegangen und hatte auf mehrere schwer wiegende Sicherheitslecks im Service Pack 2 hingewiesen. Einzelheiten wurden aus verständlichen Gründen nicht mitgeteilt. Aber immerhin erklärte Finjan damals, dass Hacker diese Lücken nutzen könnten, um relativ problemlos in Firmennetzwerke einzudringen und dort die Kontrolle über die Arbeitsplatzcomputer zu gewinnen. Die Informationen wurden im November letzten Jahres an Microsoft weitergeleitet. Eine Reaktion des Softwarekonzerns – in welcher Form auch immer – steht seitdem aus. Entsprechendes gilt für die mehr oder weniger gefährlichen Sicherheitslücken, die die dänische Firma Secunia speziell im Internet Explorer festgestellt haben will.
Spekulationen
Die Spekulationen rund um den ausgefallen März-Flickentag schießen derzeit ins Kraut. So wird in einschlägigen Foren und Newsgroups beispielsweise die Vermutung diskutiert, dass die Patchday-Pause etwas mit dem kürzlich angekündigten Internet Explorer 7.0 zu tun haben könnte – was allerdings eher unwahrscheinlich scheint. Die Arbeiten an der neuen Version des Internet Explorers laufen unabhängig von den jeweils fällig werdenden Sicherheitsupdates, die zudem in der Regel nicht nur den Internet Explorer, sondern auch andere Microsoft-Produkte betreffen. Spekuliert wird derzeit auch darüber, dass Microsoft möglicherweise an einem größeren Update, einem Service Pack, arbeite und deshalb die monatlichen Updates noch bewusst zurückhalte, bis dieses Service Pack fertig sei. Auch solche Spekulationen entbehren jeglicher Grundlage. In der Regel ist es nämlich so, dass die Veröffentlichung eines Service Packs dadurch verzögert wird, dass einzelne Sicherheitsflicken nicht rechtzeitig fertig werden. Die Ursache für den ausgefallenen März-Flickentag dürfte viel banaler sein: Vermutlich ist Microsofts Sicherheitsabteilung mit dem Austesten der geplanten Updates kurz und ergreifend einfach noch nicht fertig geworden. Es wäre nicht das erste Mal, dass sich die Veröffentlichung eines Updates dadurch verzögert hätte.
Zurück zur News-Übersicht
