Microsoft telefoniert
Artikel erschienen in Swiss IT Magazine 2008/20
Am 23. Oktober veröffentlichte Microsoft einen ausserplanmässigen Patch für Windows 2000, XP und Server 2003. Das zugehörige Security Bulletin MS08-067 bezeichnet die fragliche Schwachstelle in der Verarbeitung von RPC-Anfragen durch den Windows-Serverdienst als «kritisch» und empfiehlt, den Sicherheitsupdate sofort zu installieren. Der Fehler tritt auch in Windows Vista und Server 2008 auf, wird dort aber nur mit der Bedeutung «hoch» eingestuft.
Microsoft misst dem Problem offenbar eine besonders grosse Bedeutung zu. In den letzten zwei Wochen rief die Schweizer Niederlassung bei zahlreichen Kunden den Systemadministrator an, um auf den dringlichen Patch hinzuweisen. Mediensprecherin Barbara Josef bestätigte eine entsprechende Meldung von «Inside IT» und meint, es handle sich bei der ungewöhnlichen Aktion um eine Vorsichtsmassnahme: «Wir wollten sicher gehen, dass wir uns später keine Vorwürfe machen müssen, weil wir nicht früh genug kommuniziert haben.» Im Rahmen der Telefonaktion sei «eine hohe dreistellige Zahl» von Kunden kontaktiert worden, die Telefonkontakte erlaubt hätten.