Entwickler packen Sicherheitslücke selbst ins Update unter allen Systemen

Auch das kann passieren. Durch einen Speicherverwaltungsfehler hat Intel ein Dokument herausgegeben, welches die Entwickler unter Windows, Linux, Mac usw. falsch interpretiert hatten und dadurch selbst eine Sicherheitslücke implementiert haben. Ich will jetzt nicht weiter in die Details gehen. Dürfte eh schwierig sein zu verstehen. Betroffen waren nicht nur Intel- sondern auch AMD-Systeme.

Inzwischen sind die Fehler zum Beispiel durch die Updates vom 8.Mai, Beispielweise die KB4103721 unter allen Windows Systemen behoben worden. Dürfte auch der Grund sein, warum die Changelog der 1803 so mager ausgefallen ist. Man musste erst einmal diese Lücken schließen, bevor es an die eigentlichen Probleme geht.

Microsoft selber hat es in den Release Notes nicht beschrieben. Aber wie immer wenn es um kritische Sicherheitslücken geht, schreibt man:

"Sicherheitsupdates für Windows Server, Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows App Plattform und Frameworks, Windows Kernel, Microsoft Graphics Component, Windows Storage und Dateisysteme, HTML Hilfe und Windows Hyper-V."

Schuldzuweisungen bringen in dem Fall nichts. Aber es ist schon irre, dass alle Entwickler dieses Dokument falsch verstanden haben. Wer mehr darüber lesen möchte: kb.cert.org/vuls/id/631579, nvd.nist.gov/CVE-2018-8897 via: heise

Entwickler packen Sicherheitslücke selbst ins Update unter allen Systemen
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

4 Kommentare zu “Entwickler packen Sicherheitslücke selbst ins Update unter allen Systemen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.