Peter Ross wrote: > On Wed, 26 May 2004, Ralph Angenendt wrote: > > > Ich habe herausgefunden, dass 100% aller infizierten Desktops geschuetzt > > gewesen waeren, haette man den passenden Patch rechtzeitig eingespielt > ... > > > > Dass das in grossen Firmen nicht immer moeglich ist, ist mir auch klar. > > Warum nicht? Softwareabhängigkeiten. Ernsthaft: Der LSASS-Patch greift *sehr* tief in das Betriebssystem ein, etliche Anwendungen verlassen sich darauf, dass das funktioniert. Und weißt du, welche Bananen-Software (oder auch nicht Bananensoftware) eventuell nach einem solchen Update nicht mehr richtig funktioniert, ohne das vorher groß zu testen? Und nach den Tests ist es eventuell schon zu spät. Der LSASS-Patch zog zum Beispiel auch ein Update von Samba nach sich - das war zwar eher ein kosmetisches, aber dennoch ärgerliches Problem: Wollte ein Nutzer sein Passwort ändern, so bekam er eine Fehlermeldung, dass die Änderung fehlgeschlagen sei. Was natürlich nicht stimmte. Ralph
Attachment:
pgp00014.pgp
Description: PGP signature