Am kommenden Dienstag wird Microsoft einen neuen Sicherheitsservice vorstellen – er soll die Art und Weise revolutionieren, wie der Konzern auf öffentlich entdeckte Sicherheitslücken reagiert. So sollen die Anwender besser über Löcher informiert werden, die von “vertrauenswürdigen” Hackern oder privaten Forschungseinrichtungen vorzeitig gemeldet werden.
Dabei geht es vor allem um den Fall, wenn Forscher die Details einer Sicherheitslücke veröffentlichen, noch bevor ein Patch zur Verfügung steht. Mit den so genannten ‘Microsoft Security Advisories’ haben die Ingenieure des MSRC (Microsoft Security Research Center) künftig eine Möglichkeit, beunruhigte Anwender zu informieren und zu beraten.
Patches wird der Service jedoch nicht beinhalten – stattdessen bietet er eine ausführliche Zusammenfassung, detaillierte Angaben zu dem Problem und Lösungsvorschläge, wie das Risiko minimiert werden kann. Einmal veröffentlicht, wird das Advisory ständig überarbeitet, in einigen Fällen kann so auch ein neues Security-Bulletin entstehen. Der Service wird zwar keine Einstufung enthalten, wie kritisch die entdeckte Lücke ist – ansonsten sollen die Advisories aber den Bulletins gleichen, die an jedem zweiten Dienstag eines Monats veröffentlicht werden.
Ein solcher Patchday steht auch am kommenden Dienstag wieder bevor – IT-Administratoren können sich jedoch auf einen recht ruhigen Tag einstellen. Wie es vorab von Microsoft hieß, wird es diesmal lediglich nur ein Security-Bulletin geben, mit dem Löcher im Betriebssystem Windows gestopft werden. Ein Patch wurde dabei in die zweithöchste Kategorie “wichtig” eingestuft. Weitere Informationen wurden wie üblich nicht genannt.
Bereits zugänglich ist dagegen ein Upgrade, mit dem Microsoft die WLAN-Konfiguration von Windows XP mit installiertem Service Pack 2 erweitert. Das Update bietet kompletten WPA2-Support. WPA2 gilt als hochwirksamer WLAN-Sicherheitsstandard, der nicht nur von zahlreichen Unternehmen eingesetzt wird, sondern auch den Vorgaben von US-Behörden entspricht.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…