Thema: Microsoft untersucht Zero-Day-Lücke in Windows 7

[ossinator]

Ähnliche Themen

Microsoft warnt vor Zero-Day-Lücke in Powerpoint

Zero-Day-Lücke in Microsoft DirectShow entdeckt

[Patchday] Teil 1: Am 14. Juli schließt Microsoft schwere Lücke im IE

Microsoft untersucht eine Schwachstelle in Windows 7 und Server 2008 R2. Durch die Zero-Day-Lücke können Angreifer einen Systemabsturz auslösen.

Microsoft spricht über eine Denial-of-Service-Lücke im Windows-Server-Message-Block-Protokoll (SMB). Es sei nicht möglich, einen Angriff durch eine Firewall abzuwehren.

Die Zero-Day-Lücke wurde vom Sicherheitsforscher Laurent Gaffié entdeckt und am 8. November an Microsoft gemeldet. Am 11. November hat Microsoft versucht ihn davon zu überzeugen, keine Informationen über die Schwachstelle zu veröffentlichen.

Diese Politik von Microsoft verstehe wer will. 

[(auto)admin]

Vielleicht findet sich ja eine Antwort in folgenden Themen:

• Microsoft warnt vor Zero-Day-Lücke in Powerpoint
• Zero-Day-Lücke in Microsoft DirectShow entdeckt
• [Patchday] Teil 1: Am 14. Juli schließt Microsoft schwere Lücke im IE
• Microsoft warnt vor Zero-Day-Lücke in Office Web Components
• Microsoft: Außerplanmäßiger Patch für ASP.NET-Lücke
• Neue IE-Lücke aufgedeckt

[gdi]

Diese Politik von Microsoft verstehe wer will. 

Das kann ich noch verstehen. Microsoft will anscheinend einen Patch herausbringen bevor die Sicherheitslücke öffentlich wird.

[OCtopus]

Stimmt. So etwas wird richtigerweise immer erst dann veröffentlicht, wenn die Lücke geschlossen ist.