Microsoft rechtfertigt das teilweise Unterschlagen der durchgeführten Fixes dadurch, dass das Sicherheitsteam bei einem Fund eines Fehlers weitere mögliche Fehler der gleichen Struktur sucht. Diese definiert Microsoft als »Varianten«, die ohne größere Aufmerksamkeit behoben werden.
In diesem Fall können die behobenen Sicherheitslücken nicht in die allgemeinen Fehler-Datenbank CVE (Common Vulnerabilities and Exposures) übernommen werden, die oft als Grundlage für Studien zur IT-Sicherheit im Allgemeinen dient. Somit ist klar, dass auf CVE-Einträgen basierende Studien nur ungenau sein können. Auch im Zuge der großen Update-Sammlung Service-Pack 1 für Windows 7 dürften sehr viele »stille Updates« durchgeführt werden.
Microsoft Windows 7 - weiterhin geheime Patches
Die Updates von Microsoft schließen oftmals mehr Sicherheitslücken als in den Änderungsnotizen angegeben wird, was die Glaubwürdigkeit der Patch-Hinweise in Frage stellt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.