Abo
  • Services:
Anzeige

Microsoft verkündet neue Sicherheitsstrategie (Update)

Sammel-Patches erscheinen monatlich; kostenlose Sicherheitsseminare geplant

Auf einer Konferenz in New Orleans erläuterte Microsoft-CEO Steve Ballmer, wie das Unternehmen künftig die Sicherheit von Microsoft-Produkten - speziell von Windows-Betriebssystemen - verbessern will. Demnach werden künftig einmal im Monat Sammel-Patches erscheinen und Windows XP sowie Server 2003 sollen mit entsprechenden Verfahren auch ohne die Einspielung von Patches gegen Angriffe geschützt sein. Als Weiteres will das Unternehmen zum Teil kostenlose Sicherheitsseminare anbieten.

Anzeige

Steve Ballmer kündigte an, das Patch-Management vereinfachen zu wollen. So wird das Unternehmen zusätzlich zu den üblichen Sicherheits-Patches einmal monatlich entsprechende Sammel-Patches anbieten. Der Veröffentlichungszeitraum von wichtigen Sicherheits-Updates soll sich hingegen nicht verändern. Weitere Modalitäten zu den monatlichen Sammel-Patches liegen derzeit nicht vor, so dass unklar ist, ob tatsächlich für sämtliche Microsoft-Produkte jeden Monat ein neuer Sammel-Patch erscheinen wird. Auf jeden Fall will Redmond damit Administratoren die Arbeit entlasten. Ab wann mit den ersten monatlichen Sammel-Patches zu rechnen ist, wurde nicht mitgeteilt.

In der ersten Jahreshälfte 2004 sollen die Software Update Services 2.0 erscheinen, um das Patch-Management für Windows, SQL Server, Office, Exchange Server und Visio zu vereinfachen. Allerdings schweigt sich Microsoft darüber aus, wie man das umsetzen will. Zum gleichen Zeitpunkt will das Unternehmen die Anzahl der Patch-Installer für Windows-2000-Produkte auf nur noch zwei minimieren. Dabei werden sich dann sämtliche Patches rückgängig machen lassen, wobei sich die Neustartläufe verringern. Für Windows NT 4 mit Service Pack 6a sowie Windows 2000 mit Service Pack 2 wird Microsoft noch bis Juni 2004 notwendige Sicherheits-Patches anbieten.

Speziell für Windows XP und Windows Server 2003 kündigte Ballmer an, beide Produkte von Haus aus sicherer gegen Angriffe zu machen. Demnach sollen diese Systeme auch ohne eingespielte Patches nicht angreifbar sein. Auch zu diesem Komplex wurden keinerlei Details genannt. Auf jeden Fall will Microsoft E-Mail-, Web-, Port- und Buffer-Overrun-Attacken wirksam verhindern, auch wenn die betreffenden Patches nicht installiert wurden. Entsprechende Verfahren werden im Service Pack 2 für Windows XP und im Service Pack 1 für Windows Server 2003 enthalten sein, die beide im ersten Halbjahr 2004 erscheinen sollen.

Als Weiteres will Redmond weltweit noch im Herbst 2003 mit kostenlosen TechNet-Sicherheitsseminaren starten sowie ab November 2003 Sicherheits-Webcasts einmal im Monat abhalten. Zudem plant Microsoft die Veröffentlichung von Informationen mit praktischen Beispielen, wie ein Computersystem vor Angriffen abgesichert werden kann. Ende Oktober 2003 soll ein Sicherheits-Symposium speziell für Entwickler erläutern, welche Vorkehrungen zu treffen sind, um mögliche Sicherheitslecks bereits bei der Programmierung zu verhindern.

Update vom 10. Oktober 2003, um 12:10 Uhr:
In der ursprünglichen Meldung zu den aktuellen Sicherheitsmaßnahmen von Microsoft hieß es fälschlicherweise, dass Microsoft künftig Programm-Patches nur noch einmal pro Monat bereit stellen werde. Diese Fehlinformation steht so in den betreffenden Presseunterlagen von Microsoft. Durch den Hinweis eines Forumsbeitrags auf Golem.de auf den Fehler wurde die Korrektheit dieser Angabe bei Microsoft nachrecherchiert. Dabei stellte sich heraus, dass Microsoft die Umstände zu eigenen Ungunsten schlichtweg falsch beschreibt.

Nachtrag vom 10. Dezember 2003:
Nachdem Microsoft bereits im Oktober 2003 damit begonnen hat, Sicherheits-Patches vornehmlich im Monatsrhythmus zu veröffentlichen, bewahrheitet sich die ursprünglich von Microsoft ausgegebene Devise, wonach künftig Sicherheits-Patches nur noch einmal im Monat veröffentlicht werden. Seit der Bekanntgabe der neuen Sicherheitsstrategie wurden Patches nur noch einmal pro Monat veröffentlicht und im Dezember 2003 erschienen keine Sicherheits-Patches, obgleich der Internet Explorer aktuell bekannte Sicherheitslecks aufweist.


eye home zur Startseite
Opera 15. Nov 2003

Is doch klar wie das ist: Sicherheitslücken sind absichtlich reinprogrammiert! Das wollen...

kleinerJunge 16. Okt 2003

Hallo? Du antwortest dem auch noch und gibst tipps?? Wie realistisch ist die Story denn...

Frank 11. Okt 2003

Es gibt einige Boot-CD's auf dem Markt Mit denen man ein Psoido - Windows hochbooten kann...

Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

listentothemusic 11. Okt 2003

Ich verlange ja auch (mehr oder weniger), dass eine Windows 95 Anwendung noch unter XP...



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Augsburg
  2. Robert Bosch GmbH, Schwieberdingen
  3. Bertrandt AG, Ingolstadt
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       

  1. Skygofree

    Kaspersky findet mutmaßlichen Staatstrojaner

  2. World of Warcraft

    Schwierigkeitsgrad skaliert in ganz Azeroth

  3. Open Source

    Microsoft liefert Curl in Windows 10 aus

  4. Boeing und SpaceX

    Experten warnen vor Sicherheitsmängeln bei Raumfähren

  5. Tencent

    Lego will mit Tencent in China digital expandieren

  6. Beta-Update

    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

  7. Matthias Maurer

    Ein Astronaut taucht unter

  8. Luftfahrt

    Boeing entwickelt Hyperschall-Spionageflugzeug

  9. Alexa-Gerät

    Echo Spot mit Display kommt für 130 Euro

  10. P Smart

    Huawei stellt Dual-Kamera-Smartphone für 260 Euro vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

  1. Re: Tolle Mediatheken

    lottikarotti | 16:37

  2. Re: Gute Shell

    Tuxgamer12 | 16:36

  3. Re: Muss jetzt jeder Youtube-Channel eine Lizenz...

    teenriot* | 16:32

  4. Re: Schöne Änderung.

    nille02 | 16:28

  5. Intellimouse Optical

    Onsdag | 16:28


  1. 16:25

  2. 15:34

  3. 15:05

  4. 14:03

  5. 12:45

  6. 12:30

  7. 12:02

  8. 11:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel