Microsoft vernichtet Zero-Day-Lücken

Gerade bei Fefe gelesen:

Der aktuelle MS-Patchtag vernichtet den Geheimdiensten 0days im Wert von mehreren Millionen Dollar, ich schätze sogar zweistellig. Remote Code Execution in praktisch allen High-Impact-Komponenten. Gut, IE und Edge, klar. Chakra (die JS-Engine), OK. Win32k auch mal wieder mit dabei, aber weil das ein Bildformat ist, ist das direkt remote, und betrifft Windows insgesamt. Und dann: MS XML, das betrifft einmal alle Web Services und eine Tonne von Endpunkten und Anwendungen. Hyper-V, auch ziemlich übel. Das .NET-Framework hat auch einen RCE.

Wenn Microsoft denen wirklich die Türchen zugemacht hat, dann haben sie inzwischen wohl bessere Möglichkeiten gefunden. Die durchwühlen doch schon länger Cloudspeicher auf der Suche nach etwas verwertbarem. Davon kriegen die Nutzer nichts mit und alle sind zufrieden. Andererseits gibt es auch Hintertürchen in Hardware-Firmware, auf die Microsoft keinen Einfluss hat. Das sollte man bedenken, bevor man sich mit Windows allzu sicher fühlt. Ja, davon sind auch Linux-Nutzer betroffen.