none
Warum schließen Office Hotfixes Sicherheitslücken? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Bei den neusten Hotfixes für Office 2010 ist mir das aufgefallen:

    <ShortName>Hotfix für Microsoft Office 2010 (KB2496950)</ShortName>
 <ShortDescription>Microsoft Office 2010 enthält ein Sicherheitsrisiko, das die Ausführung von willkürlichem Code ermöglicht, wenn eine in böswilliger Absicht veränderte Datei geöffnet wird. Dieses Sicherheitsrisiko wird mit diesem Update behoben.</ShortDescription>







    Warum beseitigt ein Hotfix, der nur auf Anfrage zu erhalten ist, Sicherheitslücken? Mir kann das nun zwar Recht sein, so bin ich gegen eine Lücke länger geschützt als andere, aber den Grund würde ich gerne erfahren.

    André

     

    "A programmer is just a tool which converts caffeine into code" CLIP- Stellvertreter http://www.winvistaside.de/
    Freitag, 25. Februar 2011 12:53
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    ist meine Frage mal wieder zu kompliziert? Niemand von MS da, der das erklären könnte?
    "A programmer is just a tool which converts caffeine into code" CLIP- Stellvertreter http://www.winvistaside.de/
    Montag, 28. Februar 2011 20:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andre,

    so kompliziert ist das ganze nicht. Hier der möglöiche Ablauf, wie das so funktioniert

    1. Jemand findet im Produkt X eine Sicherheitslücke
    2. MS bekommt dieses Lücke mitgeteilt.
    3. Wen die Lücke kritisch ist, und je nach Zeiitplan des nächsten RollUp / Service Pack ...
    4. MS entschließt sich einen HOT FIX zu veröffentlichen
    5. nächster Roll UP / Service Pack steht an
    6. HotFix wir in RollUp / ServicePack mit integriert

    wichtig ist die Schwere der Sicherheitslücke. , dann der Zeitplan

    Geklärt ?

    Hans  

    mein Blog

     

     

    Hans Brender, sqtm
    Dienstag, 1. März 2011 13:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Hotfix = Fehlerbeseitigung für Bugs

    Sicherheitsupdate = Schließen von Lücken

    SP = Sammlung mit allen Updates in einem Paket


    Das Problem liegt daran, dass Office keine LDR und GDR Dateien wie Windows kennt. Bei Windows beinhaltet ein Hotfix (LDR) erst die Sicherheitslücke wenn das Sicherheitsupdate im GDR Zweig verteilt wurde. Ich würde wissen, warum das bei Office anders ist.

    "A programmer is just a tool which converts caffeine into code" CLIP- Stellvertreter http://www.winvistaside.de/
    Dienstag, 1. März 2011 13:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo André,

    wo hast Du diese Beschreibung gefunden?

    Den KB Artikel habe ich auch intern überprüfft und gleiches Ergebniss:

    Issue that this hotfix package fixes:
    In Microsoft Word 2010, a document that contains a rotated and pattern-filled shape does not print correctly.

    http://support.microsoft.com/kb/2496950

    Gruß,
    Andrei

    Mittwoch, 2. März 2011 13:10
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andrei,

    in der SFX Exe für den Hotfix ist eine XML Datei, da steht das drin. Forde ihn über den Link an und schaue in die Datei.

    André

    "A programmer is just a tool which converts caffeine into code" CLIP- Stellvertreter http://www.winvistaside.de/
    Mittwoch, 2. März 2011 14:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Den Bug hinter dem Hotfix habe ich auch überprüfft und es handelt vom Word Druckproblem. Es scheint als die Beschreibung aus der XML Datei falsch wäre.

    Ich habe eine Erklärung/Änderung der XML Datei angefordert.

    Mittwoch, 2. März 2011 15:13
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    ok, es trifft auch noch andere Updates:

     

    DownloadTitle>Hotfix für Microsoft Outlook 2010 (KB2475877)</DownloadTitle>
 <ShortName>Hotfix für Microsoft Outlook 2010 (KB2475877)</ShortName>
 <ShortDescription>Microsoft Outlook 2010 enthält ein Sicherheitsrisiko, das die Ausführung von willkürlichem Code ermöglicht, wenn eine in böswilliger Absicht veränderte Datei geöffnet wird. Dieses Sicherheitsrisiko wird mit diesem Update behoben.</ShortDescription>

    "A programmer is just a tool which converts caffeine into code" CLIP- Stellvertreter http://www.winvistaside.de/
    Mittwoch, 2. März 2011 15:32
    |