Patch-Day: Verwirrung um Update für Windows XP Nachdem Microsoft am Dienstag insgesamt fünf Security Bulletins im Rahmen des Patch-Days veröffentlicht hat, gab es einige Unklarheiten. So hat Microsoft nachträglich eine Ergänzung am Security Bulletin MS09-048 vorgenommen.
Der Konzern setzte Windows XP am Mittwoch auf die Liste der betroffenen Software, stellt allerdings keinen Patch für das Betriebssystem zur Verfügung. Der Grund dafür ist die Tatsache, dass Microsoft das Gefahrenpotential für Windows XP lediglich als "niedrig" einstuft.
In dem Bulletin wird auf mehrere Sicherheitslücken im Zusammenhang mit dem TCP/IP-Protokoll hingewiesen. Ein Angreifer könnte manipulierte Pakete an einen Rechner senden, um beliebigen Code auszuführen. Allerdings wertet Windows XP diese Pakete standardmäßig nicht aus, so dass die Gefahr eines Angriffs sehr gering ist.
Windows-XP-Nutzer müssen sich also keine Gedanken über eine ungepatchte Sicherheitslücke machen. Wer Windows 2000, Vista oder den Server 2003 einsetzt, sollte die entsprechenden Updates aber umgehend einspielen.