Microsoft telefoniert

Microsoft telefoniert

7. November 2008 -
Artikel erschienen in IT Magazine 2008/20

Am 23. Oktober veröffentlichte Microsoft einen ausserplanmässigen Patch für Windows 2000, XP und Server 2003. Das zugehörige Security Bulletin MS08-067 bezeichnet die fragliche Schwachstelle in der Verarbeitung von RPC-Anfragen durch den Windows-Serverdienst als «kritisch» und empfiehlt, den Sicherheitsupdate sofort zu installieren. Der Fehler tritt auch in Windows Vista und Server 2008 auf, wird dort aber nur mit der Bedeutung «hoch» eingestuft.



Microsoft misst dem Problem offenbar eine besonders grosse Bedeutung zu. In den letzten zwei Wochen rief die Schweizer Niederlassung bei zahlreichen Kunden den Systemadministrator an, um auf den dringlichen Patch hinzuweisen. Mediensprecherin Barbara Josef bestätigte eine entsprechende Meldung von «Inside IT» und meint, es handle sich bei der ungewöhnlichen Aktion um eine Vorsichtsmassnahme: «Wir wollten sicher gehen, dass wir uns später keine Vorwürfe machen müssen, weil wir nicht früh genug kommuniziert haben.» Im Rahmen der Telefonaktion sei «eine hohe dreistellige Zahl» von Kunden kontaktiert worden, die Telefonkontakte erlaubt hätten.



Microsoft habe, so Barbara Josef, auch aus früheren Vorfällen gelernt, bei denen die Informa­tionen nicht schnell genug geflossen seien – «die Sicherheitskultur hat sich geändert». Der aufwendige Telefonalarm war denn auch erfolgreich: Wegen der Schwachstelle seien bisher keine Schäden zu verzeichnen. Angriffsversuche auf bereits gepatchte Systeme habe es aber durchaus gegeben.

(ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER