• IT-Karriere:
  • Services:

Microsoft verkündet neue Sicherheitsstrategie (Update)

Sammel-Patches erscheinen monatlich; kostenlose Sicherheitsseminare geplant

Auf einer Konferenz in New Orleans erläuterte Microsoft-CEO Steve Ballmer, wie das Unternehmen künftig die Sicherheit von Microsoft-Produkten - speziell von Windows-Betriebssystemen - verbessern will. Demnach werden künftig einmal im Monat Sammel-Patches erscheinen und Windows XP sowie Server 2003 sollen mit entsprechenden Verfahren auch ohne die Einspielung von Patches gegen Angriffe geschützt sein. Als Weiteres will das Unternehmen zum Teil kostenlose Sicherheitsseminare anbieten.

Artikel veröffentlicht am ,

Steve Ballmer kündigte an, das Patch-Management vereinfachen zu wollen. So wird das Unternehmen zusätzlich zu den üblichen Sicherheits-Patches einmal monatlich entsprechende Sammel-Patches anbieten. Der Veröffentlichungszeitraum von wichtigen Sicherheits-Updates soll sich hingegen nicht verändern. Weitere Modalitäten zu den monatlichen Sammel-Patches liegen derzeit nicht vor, so dass unklar ist, ob tatsächlich für sämtliche Microsoft-Produkte jeden Monat ein neuer Sammel-Patch erscheinen wird. Auf jeden Fall will Redmond damit Administratoren die Arbeit entlasten. Ab wann mit den ersten monatlichen Sammel-Patches zu rechnen ist, wurde nicht mitgeteilt.

Stellenmarkt
  1. SySS GmbH, Tübingen, Wien, Frankfurt am Main, München
  2. m3connect GmbH, Aachen

In der ersten Jahreshälfte 2004 sollen die Software Update Services 2.0 erscheinen, um das Patch-Management für Windows, SQL Server, Office, Exchange Server und Visio zu vereinfachen. Allerdings schweigt sich Microsoft darüber aus, wie man das umsetzen will. Zum gleichen Zeitpunkt will das Unternehmen die Anzahl der Patch-Installer für Windows-2000-Produkte auf nur noch zwei minimieren. Dabei werden sich dann sämtliche Patches rückgängig machen lassen, wobei sich die Neustartläufe verringern. Für Windows NT 4 mit Service Pack 6a sowie Windows 2000 mit Service Pack 2 wird Microsoft noch bis Juni 2004 notwendige Sicherheits-Patches anbieten.

Speziell für Windows XP und Windows Server 2003 kündigte Ballmer an, beide Produkte von Haus aus sicherer gegen Angriffe zu machen. Demnach sollen diese Systeme auch ohne eingespielte Patches nicht angreifbar sein. Auch zu diesem Komplex wurden keinerlei Details genannt. Auf jeden Fall will Microsoft E-Mail-, Web-, Port- und Buffer-Overrun-Attacken wirksam verhindern, auch wenn die betreffenden Patches nicht installiert wurden. Entsprechende Verfahren werden im Service Pack 2 für Windows XP und im Service Pack 1 für Windows Server 2003 enthalten sein, die beide im ersten Halbjahr 2004 erscheinen sollen.

Als Weiteres will Redmond weltweit noch im Herbst 2003 mit kostenlosen TechNet-Sicherheitsseminaren starten sowie ab November 2003 Sicherheits-Webcasts einmal im Monat abhalten. Zudem plant Microsoft die Veröffentlichung von Informationen mit praktischen Beispielen, wie ein Computersystem vor Angriffen abgesichert werden kann. Ende Oktober 2003 soll ein Sicherheits-Symposium speziell für Entwickler erläutern, welche Vorkehrungen zu treffen sind, um mögliche Sicherheitslecks bereits bei der Programmierung zu verhindern.

Update vom 10. Oktober 2003, um 12:10 Uhr:
In der ursprünglichen Meldung zu den aktuellen Sicherheitsmaßnahmen von Microsoft hieß es fälschlicherweise, dass Microsoft künftig Programm-Patches nur noch einmal pro Monat bereit stellen werde. Diese Fehlinformation steht so in den betreffenden Presseunterlagen von Microsoft. Durch den Hinweis eines Forumsbeitrags auf Golem.de auf den Fehler wurde die Korrektheit dieser Angabe bei Microsoft nachrecherchiert. Dabei stellte sich heraus, dass Microsoft die Umstände zu eigenen Ungunsten schlichtweg falsch beschreibt.

Nachtrag vom 10. Dezember 2003:
Nachdem Microsoft bereits im Oktober 2003 damit begonnen hat, Sicherheits-Patches vornehmlich im Monatsrhythmus zu veröffentlichen, bewahrheitet sich die ursprünglich von Microsoft ausgegebene Devise, wonach künftig Sicherheits-Patches nur noch einmal im Monat veröffentlicht werden. Seit der Bekanntgabe der neuen Sicherheitsstrategie wurden Patches nur noch einmal pro Monat veröffentlicht und im Dezember 2003 erschienen keine Sicherheits-Patches, obgleich der Internet Explorer aktuell bekannte Sicherheitslecks aufweist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Opera 15. Nov 2003

Is doch klar wie das ist: Sicherheitslücken sind absichtlich reinprogrammiert! Das wollen...

kleinerJunge 16. Okt 2003

Hallo? Du antwortest dem auch noch und gibst tipps?? Wie realistisch ist die Story denn...

Frank 11. Okt 2003

Es gibt einige Boot-CD's auf dem Markt Mit denen man ein Psoido - Windows hochbooten kann...

Josef Pusl 11. Okt 2003

Ich wende mich an Sie , weil ich glaube, daß Sie mir helfen können. 11.10.2003 Ich bitte...

listentothemusic 11. Okt 2003

Ich verlange ja auch (mehr oder weniger), dass eine Windows 95 Anwendung noch unter XP...


Folgen Sie uns
       


ANC-Kopfhörer im Vergleich

Wir haben Sonys neuen WH-1000XM4 bei der ANC-Leistung gegen Sonys alten WH-1000XM3 und Boses Noise Cancelling Headphones 700 antreten lassen.

ANC-Kopfhörer im Vergleich Video aufrufen
Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne
Energie- und Verkehrswende
Klimaneutrales Fliegen in weiter Ferne

Wasserstoff-Flugzeuge und E-Fuels könnten den Flugverkehr klimafreundlicher machen, sie werden aber gigantische Mengen Strom benötigen.
Eine Recherche von Hanno Böck

  1. Luftfahrt Neuer Flughafen in Berlin ist eröffnet
  2. Luftfahrt Booms Überschallprototyp wird im Oktober enthüllt
  3. Flugzeuge CO2-neutral zu fliegen, reicht nicht

Boothole: Kein Plan, keine Sicherheit
Boothole
Kein Plan, keine Sicherheit

Völlig vorhersehbare Fehler mit UEFI Secure Boot führen vermutlich noch auf Jahre zu Problemen. Vertrauen in die Technik weckt das nicht.
Ein IMHO von Sebastian Grüner


    iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
    iPhone 12 Pro Max im Test
    Das Display macht den Hauptunterschied

    Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
    Ein Test von Tobias Költzsch

    1. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
    2. iPhone Magsafe ist nicht gleich Magsafe
    3. Displayprobleme Grünstich beim iPhone 12 aufgetaucht

      •  /