Seite auswählen

Weitere durchdachte Updates von Microsoft

Geschrieben von: | 2008. August 07 | | 0 |

Microsoft wird seine monatlichen Sicherheitsbulletins im Herbst ändern.

Microsoft veröffentlicht am zweiten Dienstag jedes Monats Sicherheitsbulletins, die angeben, welche Windows-Betriebssysteme oder -Anwendungen gepatcht werden müssen, um potenzielle Schäden zu vermeiden.

mehr durchdachte Updates von Microsoft

Das Unternehmen hat seine Verfahren für seine monatlichen Sicherheitsupdates überprüft und beschlossen, seine Fehlerbehebungen ab Oktober noch effektiver zu gestalten. Dies möchten Sie in erster Linie erreichen, indem Sie Sicherheitsunternehmen vor der Veröffentlichung von Updates über verschiedene Schwachstellen informieren. Microsoft veröffentlicht derzeit zwar Vorwarnungen, macht jedoch keine konkreten technischen Details zu den Sicherheitsanfälligkeiten. Dies liegt vor allem daran, dass Microsoft Angreifern nicht dabei helfen möchte, Code zu erstellen, der die Sicherheitsanfälligkeit ausnutzen könnte.

Microsoft hat jedoch gesehen, dass Sicherheitslücken insgesamt effektiver behoben werden können, wenn Sicherheitsunternehmen im Voraus über zu behebende Schwachstellen benachrichtigt werden. All dies will das Unternehmen über das Microsoft Active Protections Program (MAPP) erreichen. Juniper Networks, 3Com TippingPoint und IBM werden den bisherigen Nachrichten zufolge ab Oktober vorläufige technische Informationen erhalten, aber natürlich kann sich das Angebot dieser Unternehmen bis zum Herbst erweitern.

David Endler, ein Direktor bei TippingPoint, lobte die Entscheidung von Microsoft. Wenn die Details der Schwachstellen erst einen Tag vor den Bugfixes bekannt werden, sei dies bereits ein bedeutender Schritt nach vorne, da die Sicherheitslösungen so früher für den Schutz vorbereitet werden könnten. "24 Stunden sind eine große Hilfe." Sagte der Experte.

Ab Herbst wird Microsoft daran arbeiten, sowohl Privat- als auch Unternehmensanwendern Tools zur Verfügung zu stellen, mit denen sie das Risiko einzelner Schwachstellen besser einschätzen können. Zusätzlich zu den aktuellen Gefahrenkategorien wird jede Mitteilung einen sogenannten Exploitability-Index enthalten, der es einfacher denn je macht, die Wahrscheinlichkeit einer Ausnutzung eines Fehlers einzuschätzen. Dadurch wird es leichter, zwischen Schwachstellen zu unterscheiden, die „nur“ zu Windows- oder Anwendungsabstürzen führen können, und solchen, die potenziell dazu beitragen könnten, die vollständige Kontrolle über die betroffenen Systeme zu erlangen.

Lektüre: 1

Messen:

Über den Autor

Klammern

zusammenhängende Posts

Erpresserschädling ohne Gift

Erpresserschädling ohne Gift

2008-06-24

Sie können sich erneut für das nationale Praktikantenprogramm der Magyar Telekom bewerben

Sie können sich erneut für das nationale Praktikantenprogramm der Magyar Telekom bewerben

2011-03-03

Nobelpreis für Physik in diesem Jahr für Forschung im Bereich Itech

Nobelpreis für Physik in diesem Jahr für Forschung im Bereich Itech

2009-10-12

Außerirdische Besucher der Website

Außerirdische Besucher der Website

2013-04-09

banner

KaufenBestGear

Anzeige

ranvee

Ranvee Haushaltsgeräte