Microsoft hat erwartet, heute eine größere Windows-Sicherheitslücke zu patchen, und möglicherweise NICHT Windows 7 zu patchen
2 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Heute ist Patch Tuesday, und es gibt sie Berichte von Veröffentlichung KrebsonSecurity dass Microsoft sich möglicherweise darauf vorbereitet, einen sehr schwerwiegenden kryptografischen Fehler in Windows zu beheben, der Installationen anfällig für Malware-Spoofing als vertrauenswürdige Komponenten machen könnte.
Quellen sagen, dass Microsoft am Dienstag einen außerordentlich beängstigenden Fehler in allen Windows-Versionen in einer kryptografischen Kernkomponente beheben wird, die missbraucht werden könnte, um die Quelle digital signierter Software zu fälschen. Anscheinend haben DoD und ein paar andere einen Vorab-Patch bekommen https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) 13. Januar 2020
Berichten zufolge ist der Fehler in der Windows-Komponente crypt32.dll so schwerwiegend, dass Microsoft vorab einen Patch an staatliche Sicherheitsdienste verschickte, wie KrebsonSecurity mitteilte:
Quellen sagen KrebsOnSecurity, dass Microsoft Corp. Es ist geplant, am Dienstag ein Software-Update zu veröffentlichen, um eine außerordentlich schwerwiegende Sicherheitslücke in einer kryptografischen Kernkomponente zu beheben, die in allen Versionen von vorhanden ist Windows. Diese Quellen besagen, dass Microsoft stillschweigend einen Patch für den Fehler an Zweigstellen des US-Militärs und an andere hochwertige Kunden / Ziele verschickt hat, die wichtige Internetinfrastrukturen verwalten, und dass diese Organisationen aufgefordert wurden, Vereinbarungen zu unterzeichnen, die sie daran hindern, Details des Fehler vor dem 14. Januar, dem ersten Patch Dienstag im Jahr 2020.
In einer späteren Erklärung hat Microsoft dies jedoch dementiert, aber ein schwerwiegenderes Problem ist, dass die Komponente in allen Windows-Versionen vorhanden ist, die bis zu Windows NT zurückreichen, und dass Windows 7-Installationen ohne erweiterte Serviceverträge voraussichtlich heute nicht gepatcht werden.
PCWorld spekuliert dass dies die perfekte Gelegenheit wäre, Windows 7-Benutzer endlich zu einem Upgrade zu bewegen, obwohl Microsoft bei einer so schwerwiegenden Schwachstelle wahrscheinlich immer noch einen Patch liefern wird, wie sie es für Windows XP getan haben.
Dies wird jedoch nicht immer der Fall sein, was darauf hindeutet, dass für normale Benutzer die Zeit für Windows 7 wirklich abgelaufen sein sollte.