Eine schwerwiegende Lücke im Internet Explorer sorgt seit Anfang der Woche für Aufregung. Nun hat Microsoft einen Patch veröffentlicht. Dieser betrifft auch Windows XP, das eigentlich keine derartigen Aktualisierungen mehr erhalten sollte.
Am 8. April 2014 hat Microsoft das bereits lange zuvor angekündigte Support-Ende von Windows XP vollzogen, ab diesem Zeitpunkt sollte es eigentlich keinerlei Aktualisierungen mehr für den OS-Oldie geben, auch nicht bei Sicherheits-relevanten Problemen. Für die jüngste Zero-Day-Lücke im Internet Explorer - theoretisch (aber in den meisten Fällen nicht praktisch) sind alle Versionen des Microsoft-Browsers betroffen - macht man nun aber dennoch eine Ausnahme.
So sollten alle Nutzer, vor allem jene, die den IE tagtäglich verwenden, das Windows Update starten, um den in Security Advisory 2963983 beschriebenen Exploit zu stopfen. Wie üblich übernimmt die Aktualisierungsfunktion von Windows den Download und die Installation des Updates automatisch. Wer den manuellen Modus eingestellt hat, dem empfiehlt Microsoft "eindringlich", den Fix so schnell wie möglich zu installieren.
Ausnahme für Windows XP
Im
Dort schreibt Adrienne Hall, General Manager, Trustworthy Computing, dass es an der "zeitlichen Nähe" zum Support-Ende liege. Hall meint allerdings auch, dass die IE-Lücke nur bei einer "sehr kleinen Anzahl" an Attacken ausgenutzt worden sei und "offen gesagt", so Hall, "die Sorgen übertrieben waren."
Ist Microsoft jetzt unglaubwürdig?
Die Entscheidung, Windows XP doch noch einmal zu patchen, wurde auch von einigen Beobachtern kritisiert. So meint etwa Ars Technica, dass dies ein "Fehler" sei, da Microsoft in Bezug auf das Support-Ende von XP seine Glaubwürdigkeit verliere, was insbesondere im Business-Bereich zu Argumentationsschwierigkeiten führen könnte: "Wenn Microsoft einmal 'schwach' wird, wer sagt, dass sie es nicht ein zweites Mal auch noch werden?", so das bekannte Blog.
Quelle: winfuture
Am 8. April 2014 hat Microsoft das bereits lange zuvor angekündigte Support-Ende von Windows XP vollzogen, ab diesem Zeitpunkt sollte es eigentlich keinerlei Aktualisierungen mehr für den OS-Oldie geben, auch nicht bei Sicherheits-relevanten Problemen. Für die jüngste Zero-Day-Lücke im Internet Explorer - theoretisch (aber in den meisten Fällen nicht praktisch) sind alle Versionen des Microsoft-Browsers betroffen - macht man nun aber dennoch eine Ausnahme.
So sollten alle Nutzer, vor allem jene, die den IE tagtäglich verwenden, das Windows Update starten, um den in Security Advisory 2963983 beschriebenen Exploit zu stopfen. Wie üblich übernimmt die Aktualisierungsfunktion von Windows den Download und die Installation des Updates automatisch. Wer den manuellen Modus eingestellt hat, dem empfiehlt Microsoft "eindringlich", den Fix so schnell wie möglich zu installieren.
Ausnahme für Windows XP
Im
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
schreibt das Redmonder Unternehmen, dass man dieses Mal auch noch einmal Windows XP mit einem Patch versorgen wird. Warum man sich entschieden hat, dies zu tun, erläutert man in einem
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
auf TechNet. Dort schreibt Adrienne Hall, General Manager, Trustworthy Computing, dass es an der "zeitlichen Nähe" zum Support-Ende liege. Hall meint allerdings auch, dass die IE-Lücke nur bei einer "sehr kleinen Anzahl" an Attacken ausgenutzt worden sei und "offen gesagt", so Hall, "die Sorgen übertrieben waren."
Ist Microsoft jetzt unglaubwürdig?
Die Entscheidung, Windows XP doch noch einmal zu patchen, wurde auch von einigen Beobachtern kritisiert. So meint etwa Ars Technica, dass dies ein "Fehler" sei, da Microsoft in Bezug auf das Support-Ende von XP seine Glaubwürdigkeit verliere, was insbesondere im Business-Bereich zu Argumentationsschwierigkeiten führen könnte: "Wenn Microsoft einmal 'schwach' wird, wer sagt, dass sie es nicht ein zweites Mal auch noch werden?", so das bekannte Blog.
Quelle: winfuture
