| zurück |
|
Da tauchen Meldungen über Fehler auf, aber nahezu jede
Redaktion interpretiert diese völlig anders, sogar kontrovers.
An welche Wahrheit soll man sich nun halten?
Das ist eine gute Frage da die meisten "Newsletter"
offensichtlich von anderen Quellen schlicht abschreiben ohne auch
nur eine einzige Prüfung vorzunehmen.
Die akurraten Quellen lesen ist mühselig, weswegen die
meisten "Newsletter" sich diesen Aufwand schenken und
dementsprechend Müll verbreiten.
Gemeinhin erwartet man von Verlagen die sich mit
Technik befassen korrekte
Meldungen, die der Wahrheit nahe kommen, andere Quellen ordnet man eher
nachrangig ein.
Genau da erlebt man nicht selten eine Überraschung,
Heise ist nahe an der Wahrheit, BSI hin und wieder, andere Quellen
patzen hier völlig und wiegen den Benutzer durch die Wortwahl
abweichend des Microsoft Security-Letters, das als Basis angenommen
werden sollte, in trügerischer Sicherheit.
Genau der letzte Patch- MS10-018 zeigt dieses
eindrucksvoll auf:
Während Microsoft den IE8 auf allen Systemen patched,
unabhängig der möglichen aktuellen Bedrohung, argumentieren die Medien
wie folgt:
Falsch - er wird gepatched auf allen Systemen.(ncw)
Nicht schlecht, auch der IE8 wird reported was auch
richtig ist! (cert -bsi)
Leichter Patzer von Heise, indifferent und den Benutzer
IE8 in Sicherheit wiegend - falsch!
Deswegen das Security-letter als Ausschnitt von Microsoft
was genau sagt, was gepatched wird:
This bulletin summary lists security bulletins released for
March 2010.
The full version of the Microsoft Security Bulletin Summary for
March 2010 can be found at
http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx.
With the release of the out-of-band security bulletin on March 30,
2010, this revised bulletin summary replaces the out-of-band
bulletin advance notification originally issued on March 29, 2010.
The revised bulletin summary Web page includes the out-of-band
security bulletin as well as the security bulletins already
released on March 9, 2010.
For more information about the bulletin advance notification service,
see
http://www.microsoft.com/technet/security/Bulletin/advance.mspx.
To receive automatic notifications whenever Microsoft Security
Bulletins are issued, subscribe to Microsoft Technical Security
Notifications on
http://www.microsoft.com/technet/security/bulletin/notify.mspx.
Microsoft will host a webcast to address customer questions on
the out-of-band security bulletin on Tuesday, March 30, 2010,
at 1:00 PM Pacific Time (US & Canada). Register for the
Security Bulletin Webcast at
http://www.microsoft.com/technet/security/bulletin/summary.mspx.
Microsoft also provides information to help customers prioritize
monthly security updates with any non-security, high-priority
updates that are being released on the same day as the monthly
security updates. Please see the section, Other Information.
Critical Security Bulletins
===========================
Microsoft Security Bulletin MS10-018
- Affected Software:
Internet Explorer 5.01 Service Pack 4 when installed on
Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on
Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for
Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Internet Explorer 6 for
Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for
Windows Server 2003 Service Pack 2
- Internet Explorer 6 for
Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for
Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 for
Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Internet Explorer 7 for
Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for
Windows Server 2003 Service Pack 2
- Internet Explorer 7 for
Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for
Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 in
Windows Vista,
indows Vista Service Pack 1, and
Windows Vista Service Pack 2
- Internet Explorer 7 in
Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, and
Windows Vista x64 Edition Service Pack 2
- Internet Explorer 7 in
Windows Server 2008 for 32-bit Systems and
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in
Windows Server 2008 for x64-based Systems and
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in
Windows Server 2008 for Itanium-based Systems and
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Internet Explorer 8 for
Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Internet Explorer 8 for
Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 8 for
Windows Server 2003 Service Pack 2
- Internet Explorer 8 for
Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 8 in
Windows Vista,
Windows Vista Service Pack 1, and
Windows Vista Service Pack 2
- Internet Explorer 8 in
Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, and
Windows Vista x64 Edition Service Pack 2
- Internet Explorer 8 in
Windows Server 2008 for 32-bit Systems and
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in
Windows Server 2008 for x64-based Systems and
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in
Windows 7 for 32-bit Systems
- Internet Explorer 8 in
Windows 7 for x64-based Systems
- Internet Explorer 8 in
Windows Server 2008 R2 for x64-based Systems
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in
Windows Server 2008 R2 for Itanium-based Systems
Also wird auch der IE8 in allen Systemen gepatched und ein kurzer
Blick in das Update zeigt auch das auf!
Soviel zu Meldungen, die Widersprüchliches vermelden und Benutzer
damit in vermeintliche und trügerische Sicherheit wiegen.
Michael Bormann
|
|
|