Am kommenden Dienstag wird Microsoft einen neuen Sicherheitsservice vorstellen – er soll die Art und Weise revolutionieren, wie der Konzern auf öffentlich entdeckte Sicherheitslücken reagiert. So sollen die Anwender besser über Löcher informiert werden, die von “vertrauenswürdigen” Hackern oder privaten Forschungseinrichtungen vorzeitig gemeldet werden.
Dabei geht es vor allem um den Fall, wenn Forscher die Details einer Sicherheitslücke veröffentlichen, noch bevor ein Patch zur Verfügung steht. Mit den so genannten ‘Microsoft Security Advisories’ haben die Ingenieure des MSRC (Microsoft Security Research Center) künftig eine Möglichkeit, beunruhigte Anwender zu informieren und zu beraten.
Patches wird der Service jedoch nicht beinhalten – stattdessen bietet er eine ausführliche Zusammenfassung, detaillierte Angaben zu dem Problem und Lösungsvorschläge, wie das Risiko minimiert werden kann. Einmal veröffentlicht, wird das Advisory ständig überarbeitet, in einigen Fällen kann so auch ein neues Security-Bulletin entstehen. Der Service wird zwar keine Einstufung enthalten, wie kritisch die entdeckte Lücke ist – ansonsten sollen die Advisories aber den Bulletins gleichen, die an jedem zweiten Dienstag eines Monats veröffentlicht werden.
Ein solcher Patchday steht auch am kommenden Dienstag wieder bevor – IT-Administratoren können sich jedoch auf einen recht ruhigen Tag einstellen. Wie es vorab von Microsoft hieß, wird es diesmal lediglich nur ein Security-Bulletin geben, mit dem Löcher im Betriebssystem Windows gestopft werden. Ein Patch wurde dabei in die zweithöchste Kategorie “wichtig” eingestuft. Weitere Informationen wurden wie üblich nicht genannt.
Bereits zugänglich ist dagegen ein Upgrade, mit dem Microsoft die WLAN-Konfiguration von Windows XP mit installiertem Service Pack 2 erweitert. Das Update bietet kompletten WPA2-Support. WPA2 gilt als hochwirksamer WLAN-Sicherheitsstandard, der nicht nur von zahlreichen Unternehmen eingesetzt wird, sondern auch den Vorgaben von US-Behörden entspricht.
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…