Microsoft will das Patchen leichter machen

Wer schon einmal einen Microsoft-Patch heruntergeladen und versucht hat, das entsprechende Windows-Loch damit zu stopfen, der weiß, dass es eine langwierige Angelegenheit werden kann. Bis man es geschafft hat, ist schon das nächste Loch da. Microsoft will die Installation von Patches jetzt vereinfachen.
Die Software zur Lösung des Problems soll ‘Windows Update Services’ heißen. Sie gilt für alle Microsoft-Produkte und soll das Wirrwarr entzerren, den ein Administrator vor allem in kleinen und mittelständischen Betrieben bei den Download- und Installationstechniken durchmachen muss. Der Dienst wird nach Angaben von US-Medien die bislang notwenigen Software-Komponenten fürs Patchen ersetzen und den gesamten Prozess ein wenig mehr automatisieren. So soll der IT-Manager nicht mehr auf das eingebaute Windows Update-Feature für Desktop-PC und den Systems Management Server zurückgreifen müssen. Die neuen ‘Windows Update Services’ ersetzen die aktuelle Patch-Lösung Software Update Services.

Wer sich für die Software interessiert, kann sie kostenlos von der Microsoft-Seite herunterladen. Voraussetzung ist allerdings, dass im Unternehmen das Betriebssystem Windows Server 2003 installiert ist.

Wie sich übrigens der Redmonder Konzern selbst vor Cyberattacken schützt, wurde jetzt in einer Studie veröffentlicht. Der Schutzmechanismus basiert auf einer Drei-Säulen-Strategie: Monitoring und Compliance, Security Consulting und Tools, sowie Development und Support. Die Gates-Methode beinhaltet kleine Geheimnisse wie restriktive Benutzerregeln, regelmäßige Risikoermittlung und eine dauerhafte Überwachung der Compliance, sowie der Sicherheitsrichtlinien im Unternehmen.

Letztlich mahnt Microsoft sich und alle Administratoren, nicht das Budget für Reaktionen nach einem Angriff zu verprassen, sondern aktiv vorzuarbeiten und mögliche Schwachstellen zu eliminieren. Dabei sind Sicherheitslösungen wie Intrusion Detection wichtig und Verzeichnisse bekannter möglicher Angriffspunkte, die einen Abgleich mit dem eigenen Firmennetz zulassen.

Microsoft setzt nach eigenen Angaben außerdem ein so genanntes ‘hacking toolkit’ ein, das Sicherheitslöcher identifiziert und automatisch schließt. Es ist in der Programmiersprache C++ geschrieben und berichtet an eine SQL-Datenbank, die die Informationen auswertet. Der Zugang zu diesem Toolkit sei streng reglementiert.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

3 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

6 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago