Microsoft will das Patchen leichter machen

Wer schon einmal einen Microsoft-Patch heruntergeladen und versucht hat, das entsprechende Windows-Loch damit zu stopfen, der weiß, dass es eine langwierige Angelegenheit werden kann. Bis man es geschafft hat, ist schon das nächste Loch da. Microsoft will die Installation von Patches jetzt vereinfachen.
Die Software zur Lösung des Problems soll ‘Windows Update Services’ heißen. Sie gilt für alle Microsoft-Produkte und soll das Wirrwarr entzerren, den ein Administrator vor allem in kleinen und mittelständischen Betrieben bei den Download- und Installationstechniken durchmachen muss. Der Dienst wird nach Angaben von US-Medien die bislang notwenigen Software-Komponenten fürs Patchen ersetzen und den gesamten Prozess ein wenig mehr automatisieren. So soll der IT-Manager nicht mehr auf das eingebaute Windows Update-Feature für Desktop-PC und den Systems Management Server zurückgreifen müssen. Die neuen ‘Windows Update Services’ ersetzen die aktuelle Patch-Lösung Software Update Services.

Wer sich für die Software interessiert, kann sie kostenlos von der Microsoft-Seite herunterladen. Voraussetzung ist allerdings, dass im Unternehmen das Betriebssystem Windows Server 2003 installiert ist.

Wie sich übrigens der Redmonder Konzern selbst vor Cyberattacken schützt, wurde jetzt in einer Studie veröffentlicht. Der Schutzmechanismus basiert auf einer Drei-Säulen-Strategie: Monitoring und Compliance, Security Consulting und Tools, sowie Development und Support. Die Gates-Methode beinhaltet kleine Geheimnisse wie restriktive Benutzerregeln, regelmäßige Risikoermittlung und eine dauerhafte Überwachung der Compliance, sowie der Sicherheitsrichtlinien im Unternehmen.

Letztlich mahnt Microsoft sich und alle Administratoren, nicht das Budget für Reaktionen nach einem Angriff zu verprassen, sondern aktiv vorzuarbeiten und mögliche Schwachstellen zu eliminieren. Dabei sind Sicherheitslösungen wie Intrusion Detection wichtig und Verzeichnisse bekannter möglicher Angriffspunkte, die einen Abgleich mit dem eigenen Firmennetz zulassen.

Microsoft setzt nach eigenen Angaben außerdem ein so genanntes ‘hacking toolkit’ ein, das Sicherheitslöcher identifiziert und automatisch schließt. Es ist in der Programmiersprache C++ geschrieben und berichtet an eine SQL-Datenbank, die die Informationen auswertet. Der Zugang zu diesem Toolkit sei streng reglementiert.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

7 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

7 Tagen ago