Abo
  • Services:
Anzeige

Microsoft verkündet neue Sicherheitsstrategie (Update)

Sammel-Patches erscheinen monatlich; kostenlose Sicherheitsseminare geplant

Auf einer Konferenz in New Orleans erläuterte Microsoft-CEO Steve Ballmer, wie das Unternehmen künftig die Sicherheit von Microsoft-Produkten - speziell von Windows-Betriebssystemen - verbessern will. Demnach werden künftig einmal im Monat Sammel-Patches erscheinen und Windows XP sowie Server 2003 sollen mit entsprechenden Verfahren auch ohne die Einspielung von Patches gegen Angriffe geschützt sein. Als Weiteres will das Unternehmen zum Teil kostenlose Sicherheitsseminare anbieten.

Anzeige

Steve Ballmer kündigte an, das Patch-Management vereinfachen zu wollen. So wird das Unternehmen zusätzlich zu den üblichen Sicherheits-Patches einmal monatlich entsprechende Sammel-Patches anbieten. Der Veröffentlichungszeitraum von wichtigen Sicherheits-Updates soll sich hingegen nicht verändern. Weitere Modalitäten zu den monatlichen Sammel-Patches liegen derzeit nicht vor, so dass unklar ist, ob tatsächlich für sämtliche Microsoft-Produkte jeden Monat ein neuer Sammel-Patch erscheinen wird. Auf jeden Fall will Redmond damit Administratoren die Arbeit entlasten. Ab wann mit den ersten monatlichen Sammel-Patches zu rechnen ist, wurde nicht mitgeteilt.

In der ersten Jahreshälfte 2004 sollen die Software Update Services 2.0 erscheinen, um das Patch-Management für Windows, SQL Server, Office, Exchange Server und Visio zu vereinfachen. Allerdings schweigt sich Microsoft darüber aus, wie man das umsetzen will. Zum gleichen Zeitpunkt will das Unternehmen die Anzahl der Patch-Installer für Windows-2000-Produkte auf nur noch zwei minimieren. Dabei werden sich dann sämtliche Patches rückgängig machen lassen, wobei sich die Neustartläufe verringern. Für Windows NT 4 mit Service Pack 6a sowie Windows 2000 mit Service Pack 2 wird Microsoft noch bis Juni 2004 notwendige Sicherheits-Patches anbieten.

Speziell für Windows XP und Windows Server 2003 kündigte Ballmer an, beide Produkte von Haus aus sicherer gegen Angriffe zu machen. Demnach sollen diese Systeme auch ohne eingespielte Patches nicht angreifbar sein. Auch zu diesem Komplex wurden keinerlei Details genannt. Auf jeden Fall will Microsoft E-Mail-, Web-, Port- und Buffer-Overrun-Attacken wirksam verhindern, auch wenn die betreffenden Patches nicht installiert wurden. Entsprechende Verfahren werden im Service Pack 2 für Windows XP und im Service Pack 1 für Windows Server 2003 enthalten sein, die beide im ersten Halbjahr 2004 erscheinen sollen.

Als Weiteres will Redmond weltweit noch im Herbst 2003 mit kostenlosen TechNet-Sicherheitsseminaren starten sowie ab November 2003 Sicherheits-Webcasts einmal im Monat abhalten. Zudem plant Microsoft die Veröffentlichung von Informationen mit praktischen Beispielen, wie ein Computersystem vor Angriffen abgesichert werden kann. Ende Oktober 2003 soll ein Sicherheits-Symposium speziell für Entwickler erläutern, welche Vorkehrungen zu treffen sind, um mögliche Sicherheitslecks bereits bei der Programmierung zu verhindern.

Update vom 10. Oktober 2003, um 12:10 Uhr:
In der ursprünglichen Meldung zu den aktuellen Sicherheitsmaßnahmen von Microsoft hieß es fälschlicherweise, dass Microsoft künftig Programm-Patches nur noch einmal pro Monat bereit stellen werde. Diese Fehlinformation steht so in den betreffenden Presseunterlagen von Microsoft. Durch den Hinweis eines Forumsbeitrags auf Golem.de auf den Fehler wurde die Korrektheit dieser Angabe bei Microsoft nachrecherchiert. Dabei stellte sich heraus, dass Microsoft die Umstände zu eigenen Ungunsten schlichtweg falsch beschreibt.

Nachtrag vom 10. Dezember 2003:
Nachdem Microsoft bereits im Oktober 2003 damit begonnen hat, Sicherheits-Patches vornehmlich im Monatsrhythmus zu veröffentlichen, bewahrheitet sich die ursprünglich von Microsoft ausgegebene Devise, wonach künftig Sicherheits-Patches nur noch einmal im Monat veröffentlicht werden. Seit der Bekanntgabe der neuen Sicherheitsstrategie wurden Patches nur noch einmal pro Monat veröffentlicht und im Dezember 2003 erschienen keine Sicherheits-Patches, obgleich der Internet Explorer aktuell bekannte Sicherheitslecks aufweist.


eye home zur Startseite
Opera 15. Nov 2003

Is doch klar wie das ist: Sicherheitslücken sind absichtlich reinprogrammiert! Das wollen...

kleinerJunge 16. Okt 2003

Hallo? Du antwortest dem auch noch und gibst tipps?? Wie realistisch ist die Story denn...

Frank 11. Okt 2003

Es gibt einige Boot-CD's auf dem Markt Mit denen man ein Psoido - Windows hochbooten kann...

Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

listentothemusic 11. Okt 2003

Ich verlange ja auch (mehr oder weniger), dass eine Windows 95 Anwendung noch unter XP...



Anzeige

Stellenmarkt
  1. Waldorf Frommer Rechtsanwälte, München
  2. MedAdvisors GmbH über Academic Work Germany GmbH, Hamburg
  3. Ratbacher GmbH, Hamburg
  4. Computacenter AG & Co. oHG, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. 21,99€
  2. 44,99€ (Vorbesteller-Preisgarantie)
  3. (-78%) 8,99€

Folgen Sie uns
       

  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Teure und nur eingeschränkt nutzbare Spielerei

    Seargas | 13:09

  2. Re: 300¤

    hardtech | 13:07

  3. Re: Warum überhaupt VLC nutzen

    __destruct() | 13:05

  4. Re: Wieso könnten Händler-Shops überhaupt...

    mikeone | 12:59

  5. Re: OT Kreditkarte kostenlos und kostenlose...

    mikeone | 12:52


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel