Windows-Updates gegen Sicherheitslücken - Microsoft sagt nicht die volle Wahrheit

Microsoft gibt anscheinend nicht immer alle Funktionen der veröffentlichten Windows-Updates an.

von Georg Wieselsberger,
07.05.2010 16:12 Uhr

Das aktuelle Update MS10-024 behebt laut dem zugehörigen Security-Bulletin in Windows-Betriebssystemen von Windows 2000 über Windows XP bis zu den Server-Varianten zwei Fehler, die als „moderat und „wichtig“ bezeichnet werden. Die Fehler stellen aber keine große Gefahr für die betroffenen Windows-Versionen dar, da höchstens ein Absturz des Systems die Folge war, so Microsoft.

Doch anscheinend wurden nur diese beiden angegebenen Probleme gelöst, sondern gleichzeitig zwei viel schwerwiegendere Sicherheitslücken geschlossen, über die es Angreifern möglich war, den Rechnern falsche Antworten zu ihrer Internet-Adresse zu liefern. Da Microsoft dieses Problem bei seinem Patch nicht erwähnt, könnten laut Core Security viele Nutzer den Patch nicht installieren, da sie ihn aufgrund seiner offiziellen Beschreibung als nicht notwendig betrachteten.

Microsoft steht allerdings auf dem Standpunkt, dass die jeweiligen Updates stets höchste Risiko-Einstufung erhalten, die ein darin erhaltener Patch besitzt. Demnach hätte sich also auch bei einer einzelnen Ausführung der behobenen Fehler an der Bewertung des Updates nichts geändert. Der eigentliche Vorwurf, nicht erwähnte Änderungen am System vorzunehmen, bleibt aber anscheinend unwidersprochen.


Kommentare(9)

Nur angemeldete Benutzer können kommentieren und bewerten.