Abo
  • Services:
Anzeige

Microsoft verkündet neue Sicherheitsstrategie (Update)

Sammel-Patches erscheinen monatlich; kostenlose Sicherheitsseminare geplant

Auf einer Konferenz in New Orleans erläuterte Microsoft-CEO Steve Ballmer, wie das Unternehmen künftig die Sicherheit von Microsoft-Produkten - speziell von Windows-Betriebssystemen - verbessern will. Demnach werden künftig einmal im Monat Sammel-Patches erscheinen und Windows XP sowie Server 2003 sollen mit entsprechenden Verfahren auch ohne die Einspielung von Patches gegen Angriffe geschützt sein. Als Weiteres will das Unternehmen zum Teil kostenlose Sicherheitsseminare anbieten.

Anzeige

Steve Ballmer kündigte an, das Patch-Management vereinfachen zu wollen. So wird das Unternehmen zusätzlich zu den üblichen Sicherheits-Patches einmal monatlich entsprechende Sammel-Patches anbieten. Der Veröffentlichungszeitraum von wichtigen Sicherheits-Updates soll sich hingegen nicht verändern. Weitere Modalitäten zu den monatlichen Sammel-Patches liegen derzeit nicht vor, so dass unklar ist, ob tatsächlich für sämtliche Microsoft-Produkte jeden Monat ein neuer Sammel-Patch erscheinen wird. Auf jeden Fall will Redmond damit Administratoren die Arbeit entlasten. Ab wann mit den ersten monatlichen Sammel-Patches zu rechnen ist, wurde nicht mitgeteilt.

In der ersten Jahreshälfte 2004 sollen die Software Update Services 2.0 erscheinen, um das Patch-Management für Windows, SQL Server, Office, Exchange Server und Visio zu vereinfachen. Allerdings schweigt sich Microsoft darüber aus, wie man das umsetzen will. Zum gleichen Zeitpunkt will das Unternehmen die Anzahl der Patch-Installer für Windows-2000-Produkte auf nur noch zwei minimieren. Dabei werden sich dann sämtliche Patches rückgängig machen lassen, wobei sich die Neustartläufe verringern. Für Windows NT 4 mit Service Pack 6a sowie Windows 2000 mit Service Pack 2 wird Microsoft noch bis Juni 2004 notwendige Sicherheits-Patches anbieten.

Speziell für Windows XP und Windows Server 2003 kündigte Ballmer an, beide Produkte von Haus aus sicherer gegen Angriffe zu machen. Demnach sollen diese Systeme auch ohne eingespielte Patches nicht angreifbar sein. Auch zu diesem Komplex wurden keinerlei Details genannt. Auf jeden Fall will Microsoft E-Mail-, Web-, Port- und Buffer-Overrun-Attacken wirksam verhindern, auch wenn die betreffenden Patches nicht installiert wurden. Entsprechende Verfahren werden im Service Pack 2 für Windows XP und im Service Pack 1 für Windows Server 2003 enthalten sein, die beide im ersten Halbjahr 2004 erscheinen sollen.

Als Weiteres will Redmond weltweit noch im Herbst 2003 mit kostenlosen TechNet-Sicherheitsseminaren starten sowie ab November 2003 Sicherheits-Webcasts einmal im Monat abhalten. Zudem plant Microsoft die Veröffentlichung von Informationen mit praktischen Beispielen, wie ein Computersystem vor Angriffen abgesichert werden kann. Ende Oktober 2003 soll ein Sicherheits-Symposium speziell für Entwickler erläutern, welche Vorkehrungen zu treffen sind, um mögliche Sicherheitslecks bereits bei der Programmierung zu verhindern.

Update vom 10. Oktober 2003, um 12:10 Uhr:
In der ursprünglichen Meldung zu den aktuellen Sicherheitsmaßnahmen von Microsoft hieß es fälschlicherweise, dass Microsoft künftig Programm-Patches nur noch einmal pro Monat bereit stellen werde. Diese Fehlinformation steht so in den betreffenden Presseunterlagen von Microsoft. Durch den Hinweis eines Forumsbeitrags auf Golem.de auf den Fehler wurde die Korrektheit dieser Angabe bei Microsoft nachrecherchiert. Dabei stellte sich heraus, dass Microsoft die Umstände zu eigenen Ungunsten schlichtweg falsch beschreibt.

Nachtrag vom 10. Dezember 2003:
Nachdem Microsoft bereits im Oktober 2003 damit begonnen hat, Sicherheits-Patches vornehmlich im Monatsrhythmus zu veröffentlichen, bewahrheitet sich die ursprünglich von Microsoft ausgegebene Devise, wonach künftig Sicherheits-Patches nur noch einmal im Monat veröffentlicht werden. Seit der Bekanntgabe der neuen Sicherheitsstrategie wurden Patches nur noch einmal pro Monat veröffentlicht und im Dezember 2003 erschienen keine Sicherheits-Patches, obgleich der Internet Explorer aktuell bekannte Sicherheitslecks aufweist.


eye home zur Startseite
Opera 15. Nov 2003

Is doch klar wie das ist: Sicherheitslücken sind absichtlich reinprogrammiert! Das wollen...

kleinerJunge 16. Okt 2003

Hallo? Du antwortest dem auch noch und gibst tipps?? Wie realistisch ist die Story denn...

Frank 11. Okt 2003

Es gibt einige Boot-CD's auf dem Markt Mit denen man ein Psoido - Windows hochbooten kann...

Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

listentothemusic 11. Okt 2003

Ich verlange ja auch (mehr oder weniger), dass eine Windows 95 Anwendung noch unter XP...



Anzeige

Stellenmarkt
  1. Hisense Europe Research & Development Center GmbH, Düsseldorf
  2. GILDEMEISTER Beteiligungen GmbH, Pfronten oder Bielefeld
  3. Computec Media GmbH, Fürth
  4. Robert Bosch Car Multimedia GmbH, Hildesheim


Anzeige
Top-Angebote
  1. 49,97€
  2. 110,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitskonzeption für das App-getriebene Geschäft

  1. Autonomes Fahren

    Suchmaschinenkonzern Yandex baut fahrerlosen Bus

  2. No Man's Sky

    Steam wehrt sich gegen Erstattungen

  3. Electronic Arts

    Battlefield 1 setzt Gold, aber nicht Plus voraus

  4. Kaby Lake

    Intel stellt neue Chips für Mini-PCs und Ultrabooks vor

  5. Telefonnummern für Facebook

    Threema profitiert von Whatsapp-Datenaustausch

  6. Browser

    Google Cast ist nativ in Chrome eingebaut

  7. Master of Orion im Kurztest

    Geradlinig wie der Himmelsäquator

  8. EU-Kommission

    Apple soll 13 Milliarden Euro an Steuern nachzahlen

  9. Videocodec

    Für Netflix ist H.265 besser als VP9

  10. Weltraumforschung

    DFKI-Roboter soll auf dem Jupitermond Europa abtauchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Linux Kernel-Sicherheitsinitiative wächst "langsam aber stetig"
  2. Power9 IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Fassungslos

    Dampfplauderer | 02:23

  2. Re: Kennt den keiner Signal?

    Bouncy | 02:18

  3. Re: Bester Diebstahlschutz

    ipodtouch | 02:13

  4. Re: Gratualation an Blizz

    Dampfplauderer | 02:12

  5. Re: Google? Nein Danke!

    Bouncy | 02:09


  1. 17:39

  2. 17:19

  3. 15:32

  4. 15:01

  5. 14:57

  6. 14:24

  7. 14:00

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel