Im August beglückt Microsoft die User am Patch-Day mit 11 Updates. Mehr Infos dazu u.a. hier. Ursprünglich waren sogar 12 Updates angekündigt. Weshalb Microsoft sich das Patch für den MediaPlayer gespart hat, bleibt wohl deren Geheimnis….
Erschrekend ist diesmal vor allem, dass es 6 Lücken gibt, die als kritisch eingestuft sind. Und dabei lügt sich Microsoft noch selber in die Tasche, da eine der anderen fünf als hoch eingestuften Lücken eigentlich aufgrund ihrer Art, ebenfalls als kritisch eingestuft hätte werden müssen.
Insgesamt, lässt dies den Patch-Day als solchen in einem zweifelhaften Licht erscheinen. Bei insgesamt sieben kritischen Lücken (ich zähl hier nach Art des Patches und nicht nach MS-Wunschdenken 
stellt sich hier einfach die Frage, in wie weit, diese Lücken längst hätten geschlossen sein können, wenn MS nicht immer die Patches sammeln würde, um sie einmal im Monat alle auf einmal auf die User los zulassen. Mit anderen Worten: Es stellt sich erneut die Frage, wie viele Sicherheitslücken unnötig lange bestanden, nur damit MS firmenintern eine nettere Organisation gestalten kann.
Hier wird immer wieder die Sicherheit der User für betriebsinterne Abläufe verkauft. Für mich ein unerträglicher Gedanke.
Zwar könnte mir als Linuxnutzer eigentlich egal sein, da ich aber immer noch eine Windows XP Installation auf meinem Rechner habe, bin ich ebenfalls immer wieder von diesen Dingen betroffen. Vor allem ärgert es dabei, dass zumeist, nach einem solchen Patch-Day direkt irgendwelche Überraschungen auf den User warten, die Otto-normal-User vielleicht nicht bemerkt, die einem aber immer wieder störend auffallen, wen man das System intensiv benutzt. (Zu meinem persönlichen Glück etwas, das ich längst auf Linux verlagert habe.)
No Comments