Microsoft telefoniert

Am 23. Oktober veröffentlichte Microsoft einen ausserplanmässigen Patch für Windows 2000, XP und Server 2003. Das zugehörige Security Bulletin MS08-067 bezeichnet die fragliche Schwachstelle in der Verarbeitung von RPC-Anfragen durch den Windows-Serverdienst als «kritisch» und empfiehlt, den Sicherheitsupdate sofort zu installieren. Der Fehler tritt auch in Windows Vista und Server 2008 auf, wird dort aber nur mit der Bedeutung «hoch» eingestuft.



Microsoft misst dem Problem offenbar eine besonders grosse Bedeutung zu. In den letzten zwei Wochen rief die Schweizer Niederlassung bei zahlreichen Kunden den Systemadministrator an, um auf den dringlichen Patch hinzuweisen. Mediensprecherin Barbara Josef bestätigte eine entsprechende Meldung von «Inside IT» und meint, es handle sich bei der ungewöhnlichen Aktion um eine Vorsichtsmassnahme: «Wir wollten sicher gehen, dass wir uns später keine Vorwürfe machen müssen, weil wir nicht früh genug kommuniziert haben.» Im Rahmen der Telefonaktion sei «eine hohe dreistellige Zahl» von Kunden kontaktiert worden, die Telefonkontakte erlaubt hätten.

Microsoft habe, so Barbara Josef, auch aus früheren Vorfällen gelernt, bei denen die Informa­tionen nicht schnell genug geflossen seien – «die Sicherheitskultur hat sich geändert». Der aufwendige Telefonalarm war denn auch erfolgreich: Wegen der Schwachstelle seien bisher keine Schäden zu verzeichnen. Angriffsversuche auf bereits gepatchte Systeme habe es aber durchaus gegeben.

(ubi)