Microsoft patcht Leck, das von der NSA gemeldet wurde

Microsoft patcht Leck, das von der NSA gemeldet wurde

(Quelle: Pixabay)
15. Januar 2020 - Microsoft behebt mit dem ersten Patch-Paket des Jahres einen Fehler in der CryptoAPI, der vom US-Geheimdienst NSA gemeldet wurde, was als bemerkenswert eingestuft wird.
Microsoft hat im Rahmen des ersten Patch-Thuesday des neuen Jahres unter anderem auch einen Fehler in der CryptoAPI behoben, über den es möglich gewesen wäre, digitale Signaturen zu fälschen. Der Fehler hat in den letzten Tagen deshalb für Schlagzeilen gesorgt, weil er Microsoft vom US-Geheimdienst NSA gemeldet wurde. Das ist insofern bemerkenswert, als dass US-Geheimdienste gefundene Fehler ansonsten bevorzugt zu ihrem eigenen Vorteil ausnutzen, anstatt sie zu melden. Beispiele dafür sind Wannacry und Eternalblue, Windows-10-Lücken, die von der NSA lange Zeit mittels Hacking-Tools ausgenutzt wurden. Die aktuelle Lücke nun wurde offenbar als so schwerwiegend eingestuft, dass man sich für die Meldung an Microsoft entschieden hat. Microsoft schreibt via Blog zu den Januar-2020-Security-Update, dass die Lücke bis anhin nicht ausgenutzt worden sei.

Laut den Release Notes zum neuesten Updates werden Fehler und Lecks in Windows, dem Internet Explorer, Office, ASP.NET Core, .NET Core, dem .NET Framework, Onedrive für Android und Microsoft Dynamics behoben. Die Windows Updates werden automatisch aufgespielt oder können bei Microsoft manuell heruntergeladen werden. (mw)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER