Nachdem Microsoft im Februar den lang erwarteten Server 2008 offiziell veröffentlicht hat und das Vista SP1 für jedermann vor der Tür steht, erhofft man sich im Hause MS wohl den endgültigen Marktdurchbruch von Vista auch im Unternehmenseinsatz. Denn erst im Zusammenspiel mit Server 2008 kann Vista seine Stärken und Vorteile gegenüber XP in Punkto Sicherheit und zentrale Wartbarkeit wirklich ausspielen

Vielleicht will MS die Klientel der Unternehmenskunden in Punkto "sicherstes MS OS aller Zeiten" nicht verschrecken und konzentriert sich deswegen diesen Monat ausschließlich auf Patches für Office. Schade, dass keine für Access dabei sind, denn schließlich werden dort vorhandene Lücken bereits aktiv ausgenutzt, wie man in Heise Security nachlesen kann. Wie Hohn klingt in diesem Zusammenhang, dass MS keinen Patch dafür veröffentlich will und das damit begründet, dass das Access Dateiformat neben anderen nun einmal ein inhärent unsicheres sei. Siehe Überblick zum Thema unsichere Dateitypen in Microsoft-Produkten Man fragt sich angesichts dessen, warum überhaupt Patche für andere MS Office Produkte veröffentlicht werden.

Wer nach dem letzten Patchday mit seinen zwei Flicken auf ein ruhiges Jahr 2008 hoffte, den belehrt Microsoft mit dem heutigen Patchday eines besseren. Elf Updates, davon sechs als kritisch eingestuft. Sicherlich benötigt nicht jeder alle diese Patches, aber die schiere Anzahl der Flicken, die diesen Monat veröffentlicht werden, erzeugt doch eine gewisse Besorgnis.

Auch 2008 geht es mit den Patchdays fröhlich weiter. Diesmal verwöhnt MS uns mit entspannten zwei Updates, wovon aber eines als "critical" eingestuft ist. Die offizielle Zusammenfassung gibt es hier: Security Bulletin Januar 08

Letzten Monat hatte MS ein Tool namens  MOICE vorgestellt, das durch Konvertierung der klassischen Office Formate in das neue Office XML Format Sicherheitsprobleme beseitigen sollte. Wer sich darauf verließ, schoss ein klassisches Eigentor, denn prompt gibt es heute Patches für Sicherheitslücken in Excel 2007 sowie dem Office Compatibility Pack, mit dem man älteren Office Versionen den Umgang mit den neuen Formaten beibringt.