1041978

Microsoft erklärt fehlende Patches für Office 2004 und 2008

11.11.2010 | 12:31 Uhr |

Microsoft hat in dieser Woche das erste Sicherheitsupdate für seine neues Programmpaket Office 2011 for Mac veröffentlicht, den älteren Versionen Office 2004 und Office 2008 jedoch ein Update versagt.

Office 2011 - Aufmacher
Vergrößern Office 2011 - Aufmacher

Gegenüber unseren Kollegen der Computerworld erklärte nun Jerry Bryant, Groupmanager des Microsoft Security Response Center (MSRC) den Vorgang: "Wir können kein genaues Datum nennen, aber wir rechnen damit, diese Updates im Rahmen eines unserer normalen monatlichen Update-Zyklen zu veröffentlichen." Die Updates für Office 2004 und 2008 seien schlicht noch nicht fertig gewesen, man habe aber die breite Mehrheit seiner Anwender mit den Patches erreicht, erklärt Bryant. Am Dienstag hatte Microsoft nur für die Windowsversionen von Office XP, 2003, 2007 und 2010 sowie Office 2011 for Mac Sicherheitsupdates veröffentlicht. Die größte Gefahr eines Angriffs hat laut Microsoft für die Nutzer von Office 2007 und 2010 für Windows bestanden, Hacker konnten mit einer manipulierten Nachricht über die Voransicht von Outlook Kontrolle über den Rechner erlangen. Mac-Anwender waren laut Bryant weniger gefährdet, sie mussten manipulierte RFS, die an Mails angehängt waren, öffnen, um Hackern Zugang zu gewähren.

Es ist nicht das erste Mal, dass Microsoft zunächst für die Windows-Versionen von Office Sicherheitsupdates bereitstellt und Mac-Anwender etwas darauf warten lässt, zuletzt lag im Frühjahr 2009 ein Monat zwischen Sicherheitsupdates für Excel und Powerpoint für Windows und den Mac-Versionen. Bryant räumt ein, das sei eine Frage der Prioritäten: "Normalerweise veröffentlcihen wir Sicherheitsupdates für alle betroffenen Produkte gleichzeitig, doch in Fällen, in denen die große Mehrheit unserer Nutzer einem Sicherheitsrisiko ausgesetzt ist und wir Schutz anbieten können, entscheiden wir uns für ein früheres Updates für diese Produkte, sofern sie fertig sind, bevor wir Updates bringen für Produkte, bei denen das Risiko sehr gering ist."

HD Moore, Sicherheitsexperte bei Rapid7, kritisiert das Vorgehen Microsofts jedoch scharf. Da Microsoft nun Updates veröffentlicht und damit auf die Sicherheitslücken selbst aufmerksam gemacht habe, sei nun jeder, der nähere Informationen habe, frei, diese zu veröffentlichen. In der Realität sei das jedoch weniger zu befürchten, räumt Moore ein. Um die Mechanismen der Sicherheitslücke zu studieren, müsse man ein gepatchtes Office 2011 zurück entwickeln und könne erst dann sich an den Schadcode für Office 204 und 2008 machen. Mac-Anwender seien es zudem gewohnt, in Sachen Sicherheit stiefmütterlich behandelt zu werden, führt Moore weiter aus. Apple führe das seit Jahren vor. Es brauche manchmal Monate bis Apple bekannte Sicherheitslücken in Systemkomponenten schließe.

0 Kommentare zu diesem Artikel
1041978