Abo
  • Services:
Anzeige

Microsoft verkündet neue Sicherheitsstrategie (Update)

Sammel-Patches erscheinen monatlich; kostenlose Sicherheitsseminare geplant

Auf einer Konferenz in New Orleans erläuterte Microsoft-CEO Steve Ballmer, wie das Unternehmen künftig die Sicherheit von Microsoft-Produkten - speziell von Windows-Betriebssystemen - verbessern will. Demnach werden künftig einmal im Monat Sammel-Patches erscheinen und Windows XP sowie Server 2003 sollen mit entsprechenden Verfahren auch ohne die Einspielung von Patches gegen Angriffe geschützt sein. Als Weiteres will das Unternehmen zum Teil kostenlose Sicherheitsseminare anbieten.

Anzeige

Steve Ballmer kündigte an, das Patch-Management vereinfachen zu wollen. So wird das Unternehmen zusätzlich zu den üblichen Sicherheits-Patches einmal monatlich entsprechende Sammel-Patches anbieten. Der Veröffentlichungszeitraum von wichtigen Sicherheits-Updates soll sich hingegen nicht verändern. Weitere Modalitäten zu den monatlichen Sammel-Patches liegen derzeit nicht vor, so dass unklar ist, ob tatsächlich für sämtliche Microsoft-Produkte jeden Monat ein neuer Sammel-Patch erscheinen wird. Auf jeden Fall will Redmond damit Administratoren die Arbeit entlasten. Ab wann mit den ersten monatlichen Sammel-Patches zu rechnen ist, wurde nicht mitgeteilt.

In der ersten Jahreshälfte 2004 sollen die Software Update Services 2.0 erscheinen, um das Patch-Management für Windows, SQL Server, Office, Exchange Server und Visio zu vereinfachen. Allerdings schweigt sich Microsoft darüber aus, wie man das umsetzen will. Zum gleichen Zeitpunkt will das Unternehmen die Anzahl der Patch-Installer für Windows-2000-Produkte auf nur noch zwei minimieren. Dabei werden sich dann sämtliche Patches rückgängig machen lassen, wobei sich die Neustartläufe verringern. Für Windows NT 4 mit Service Pack 6a sowie Windows 2000 mit Service Pack 2 wird Microsoft noch bis Juni 2004 notwendige Sicherheits-Patches anbieten.

Speziell für Windows XP und Windows Server 2003 kündigte Ballmer an, beide Produkte von Haus aus sicherer gegen Angriffe zu machen. Demnach sollen diese Systeme auch ohne eingespielte Patches nicht angreifbar sein. Auch zu diesem Komplex wurden keinerlei Details genannt. Auf jeden Fall will Microsoft E-Mail-, Web-, Port- und Buffer-Overrun-Attacken wirksam verhindern, auch wenn die betreffenden Patches nicht installiert wurden. Entsprechende Verfahren werden im Service Pack 2 für Windows XP und im Service Pack 1 für Windows Server 2003 enthalten sein, die beide im ersten Halbjahr 2004 erscheinen sollen.

Als Weiteres will Redmond weltweit noch im Herbst 2003 mit kostenlosen TechNet-Sicherheitsseminaren starten sowie ab November 2003 Sicherheits-Webcasts einmal im Monat abhalten. Zudem plant Microsoft die Veröffentlichung von Informationen mit praktischen Beispielen, wie ein Computersystem vor Angriffen abgesichert werden kann. Ende Oktober 2003 soll ein Sicherheits-Symposium speziell für Entwickler erläutern, welche Vorkehrungen zu treffen sind, um mögliche Sicherheitslecks bereits bei der Programmierung zu verhindern.

Update vom 10. Oktober 2003, um 12:10 Uhr:
In der ursprünglichen Meldung zu den aktuellen Sicherheitsmaßnahmen von Microsoft hieß es fälschlicherweise, dass Microsoft künftig Programm-Patches nur noch einmal pro Monat bereit stellen werde. Diese Fehlinformation steht so in den betreffenden Presseunterlagen von Microsoft. Durch den Hinweis eines Forumsbeitrags auf Golem.de auf den Fehler wurde die Korrektheit dieser Angabe bei Microsoft nachrecherchiert. Dabei stellte sich heraus, dass Microsoft die Umstände zu eigenen Ungunsten schlichtweg falsch beschreibt.

Nachtrag vom 10. Dezember 2003:
Nachdem Microsoft bereits im Oktober 2003 damit begonnen hat, Sicherheits-Patches vornehmlich im Monatsrhythmus zu veröffentlichen, bewahrheitet sich die ursprünglich von Microsoft ausgegebene Devise, wonach künftig Sicherheits-Patches nur noch einmal im Monat veröffentlicht werden. Seit der Bekanntgabe der neuen Sicherheitsstrategie wurden Patches nur noch einmal pro Monat veröffentlicht und im Dezember 2003 erschienen keine Sicherheits-Patches, obgleich der Internet Explorer aktuell bekannte Sicherheitslecks aufweist.


eye home zur Startseite
Opera 15. Nov 2003

Is doch klar wie das ist: Sicherheitslücken sind absichtlich reinprogrammiert! Das wollen...

kleinerJunge 16. Okt 2003

Hallo? Du antwortest dem auch noch und gibst tipps?? Wie realistisch ist die Story denn...

Frank 11. Okt 2003

Es gibt einige Boot-CD's auf dem Markt Mit denen man ein Psoido - Windows hochbooten kann...

Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

listentothemusic 11. Okt 2003

Ich verlange ja auch (mehr oder weniger), dass eine Windows 95 Anwendung noch unter XP...



Anzeige

Stellenmarkt
  1. ZF Friedrichshafen AG, Passau
  2. AVL Deutschland GmbH, München
  3. EBERHARD AG, Schlierbach
  4. ALPMA Alpenland Maschinenbau GmbH, Rott am Inn


Anzeige
Hardware-Angebote
  1. 99,00€
  2. und Gears of War 4 gratis erhalten
  3. 699,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen

  1. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  2. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  3. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  4. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 US-Dollar vor

  5. Streamripper

    Musikindustrie will Youtube-mp3.org zerstören

  6. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  7. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  8. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  9. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober

  10. Project Catapult

    Microsoft setzt massiv auf FPGAs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

  1. Re: warum Urheberrecht-Verletzung?

    maverick1977 | 04:59

  2. Re: Wie werden die priorisiert werden?

    postb1 | 04:39

  3. Re: Seit 1 Monat bei mir ca. 5ms niedrigere...

    Unix_Linux | 03:29

  4. ... und der Papst verbietet Kondome (kwT)

    tfg | 03:18

  5. Re: die Amis plätten VW und wir im gegenzug FB?

    GenXRoad | 03:16


  1. 20:57

  2. 18:35

  3. 18:03

  4. 17:50

  5. 17:41

  6. 15:51

  7. 15:35

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel