Microsoft: Rekord-Patchday schließt über 600 Schwachstellen

Thread Starter
Mitglied seit
06.03.2017
Beiträge
123.373
Microsoft hat am Dienstag seinen bislang umfangreichsten Patchday vollzogen und über 600 Schwachstellen in Windows, Office, Exchange, Edge, Azure und anderen Produkten geschlossen. Zwei der Schwachstellen sollen bereits aktiv ausgenutzt worden sein: eine Lücke in Active Directory Federation Services (AD FS) und eine weitere in lokal betriebenen SharePoint-Servern.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Eine höhere Zahl gefundener Fehler bedeutet damit nicht automatisch, dass Microsoft-Produkte unsicherer geworden sind.
Seltsame Formulierung, denn das bedeutet es schlicht weg nie und kann es auch nicht, wenn Fehler behoben wurden. :confused:
 
Die KI setzt man scheinbar gut ein, die findet zwar nicht qualitativ schwere Lücken, sondern scheinbar nur kleine Lücken die man so auch gefunden hätte, aber besser als nichts, denn die Kriminellen und Stattlichen Hacker suchen mit KI sicher auch nach Schwachstellen.
 
die findet zwar nicht qualitativ schwere Lücken, sondern scheinbar nur kleine Lücken die man so auch gefunden hätte,
Es waren 60 kritische Lücken in diesem Patchday. Einen Zuzammenhang zwischen Schweregrad einer Lücke und Schweregrad der Auffindbarkeit gibt es nicht.
 
Was mir mehr sorgen bereitet (insgesamt) it das es tatsächlich so viele sind. Heißt der Code oder was bei deren Programmierung rausgekommen ist... ist fragwürdig.
 
@n3cron

Das ist kein Microsoft spezifisches Problem. Auch andere Projekte machen ähnliche Erfahrungen. Mozilla schloss bei Firefox 150 in einem Rutsch 273 Lücken, viele davon "high", wenn auch nicht "critical".
Es wird einfach viel mehr gefunden.

Ich wüsste allerdings gerne, ob die Patches von Hand oder auch "AI" geschrieben werden. Bei letzterem stellt sich mir die Frage, ob man den Patches einfach allgemein & blind vertrauen sollte. AI lügt mitunter mit Absicht, wieso sollte sie sich beim programmieren anders verhalten und nicht selbst Lücken einbauen? :fresse:
 
Ja, war Winfuture, aber es soll zeitnah einen Fix geben...
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh