Nach dem letzten Patchtag wurden erstaunlicherweise keine neuen ZeroDay Exploits für Office Produkte bekannt, wie das in der Vergangenheit ja schon fast die Regel war.  Das lässt fast hoffen. MS hat sich ja auch Gedanken über die Sicherheit von Office Dokumenten gemacht und bietet ein Tool namens MOICE an. Das Teil wird als Default Handler für alle Office Dateien eingerichtet und konvertiert die klassischen Formate zu dem XML Dialekt, der von Office 2007 benutzt wird.

Diesen Monat kümmert sich MS endlich um die schon seit langem bekannten und aktiv ausgenutzten Lücken in diversen Office Produkten. Durch diese wurden teilweise gezielte Angriffe zur Datenspionage besonders im Unternehmensumfeld gestartet. Man fragt sich, warum Microsoft ausgerechnet seine Businesskunden so lange quasi im Regen stehen ließ und sich auf die Empfehlung beschränkte, "verdächtige" per Mail zugesandte Dokumente nicht zu öffnen. Eine Empfehlung, die schon in einem Unternehmen mittlerer Größe kaum wirksam oder sinnvoll durchzusetzen ist.

Nach dem ausgefallenen Patchtag im März kam es für Microsoft im April richtig dicke. So dicke, dass ein außerplanmäßiger Patch für eine Lücke im GDI Subsystem bereits eine Woche vor dem planmäßigen Patchtag veröffentlicht werden musste.

Diesen Patch Day lässt Microsoft einfach mal eben komplett ausfallen. Keine Patches, keine Fixes, kein garnichts. So bleiben diverse bereits aktiv ausgenutzte Lücken in Officeprogrammen weiterhin ungestopft. Immerhin gibt es die übliche neue Version des "Tools zur Entfernung bösartiger Software" Als Überraschungspaket hat MS gestern übrigens ganz still und heimlich das SP2 für Windows 2003 veröffentlicht.  Wenn Admins schon der Patchday erspart bleibt, dürfen sie sich nun stattdessen mit den Tests des Servicepacks beschäftigen.