Kommentar von Lumension Security zum Januar-Patchday

Im Rahmen des Januar-Patchdays veröffentlicht Microsoft zwei Sicherheits-Updates, die als hoch und kritisch eingestuft werden. Zu den im Rahmen für den 8. Januar 2008 angekündigten Patches äußert sich Roger Wagner, VP Continental Europe bei Lumension Security:

"Der erste Patchday im Jahr 2008 fällt mit nur einer sicherheitskritischen und einer wichtigen Aktualisierung eher überschaubar aus. Der als kritisch eingestufte Patch betrifft die Ausführung von Schadcode aus der Ferne, sollte daher so schnell wie möglich getestet und eingespielt werden. Die potentiellen

Auswirkungen des Patches mit der Sicherheitseinstufung "hoch" lassen sich nicht abschließend bewerten, denn die Einzelheiten der Schwachstelle und die damit verbundenen Risiken sind noch nicht bekannt. Davon hängt ab, ob das Rollout sofort oder erst später erfolgen sollte."

"Es fällt allerdings auf, dass Microsoft im veröffentlichten Sicherheits-Bulletin eher vage bleibt und keine genauen Informationen darüber liefert, welche Software-Applikationen vom Sicherheitsleck tatsächlich betroffen sind. Bisher bekannt ist nur, dass der als kritisch eingestufte Patch sowohl Vista als auch Windows XP betrifft. Das kann zweierlei bedeuten: Entweder sind bisher nur wenige Einzelheiten bekannt, oder aber es handelt sich um eine Angriffsmöglichkeit, die eine Kernfunktion des Betriebssystems ins Visier nimmt. Sind die betroffenen Applikationen häufig im Einsatz, könnten Produktivitäts- und Kommunikationsprozesse erheblich in Mitleidenschaft gezogen werden. Auf den ersten Blick müssen IT-Administratoren nicht viele Patches im Netzwerk verteilen. Für ein abschließendes Urteil über die zu erwartenden Risiken muss man allerdings die am Dienstag veröffentlichten Patch-Erläuterungen abwarten – insbesondere, was das kritische Sicherheits-Update betrifft."