Sowohl Adobe als auch Oracle verschieben die geplanten Veröffentlichungen von Sicherheits-Updates für ihre Produkte im Oktober. Oracle nennt als Grund die Termin-Überschneidung mit der vom 11. bis 15. Oktober stattfindenden Oracle-Konferenz OpenWorld 2009, die erfährungsgemäß eine Vielzahl von Administratoren anzieht. Da Admins die Wahl hätten, die Konferenz nicht zu besuchen oder die Updates später einzuspielen, hat der Hersteller sein vierteljährlich erscheinendes Critical Patch Update (CPU) um eine Woche vom 13. auf den 20. Oktober verschoben. Die folgenden CPUs bleiben dann aber im Takt: 12. Januar 2010, 13. April 2010 und 13. Juli 2010.
Adobe begründet die Verlegung seines erst im Frühjahr gestarteten dreimonatigen Patch-Zyklus mit den Lücken in Microsofts Active Template Library (ATL), die mehrere Produkte des Herstelles betrafen. Da das Schließen dieser Lücken Vorrang vor den intern gefundenen Lücken hatte, hat Adobe als nächsten Termin gegenüber US-Medien den 13. Oktober angekündigt. Auf konkrete Anfrage von heise Security konnte Adobe aber keinen Link mit einem öffentlichen Hinweis auf die Verschiebung und die neue Datierung nennen. Stattdessen antwortete Adobes Global Security Operations Center: “The Adobe website will have detailed information when patches are ready for users, they will be posted there with all the instructions.” – also “When it’s done”
Siehe dazu auch:
- Adobe- und Cisco-Erweiterungen anfällig für Microsofts ATL-Probleme, News auf heise Security
- Adobe plant eigenen Patchday, News auf heise Security
Quelle:www.heise.de
Not logged in