Microsoft informiert künftig über ungepatchte Löcher

Am kommenden Dienstag wird Microsoft einen neuen Sicherheitsservice vorstellen – er soll die Art und Weise revolutionieren, wie der Konzern auf öffentlich entdeckte Sicherheitslücken reagiert. So sollen die Anwender besser über Löcher informiert werden, die von “vertrauenswürdigen” Hackern oder privaten Forschungseinrichtungen vorzeitig gemeldet werden.

Dabei geht es vor allem um den Fall, wenn Forscher die Details einer Sicherheitslücke veröffentlichen, noch bevor ein Patch zur Verfügung steht. Mit den so genannten ‘Microsoft Security Advisories’ haben die Ingenieure des MSRC (Microsoft Security Research Center) künftig eine Möglichkeit, beunruhigte Anwender zu informieren und zu beraten.

Patches wird der Service jedoch nicht beinhalten – stattdessen bietet er eine ausführliche Zusammenfassung, detaillierte Angaben zu dem Problem und Lösungsvorschläge, wie das Risiko minimiert werden kann. Einmal veröffentlicht, wird das Advisory ständig überarbeitet, in einigen Fällen kann so auch ein neues Security-Bulletin entstehen. Der Service wird zwar keine Einstufung enthalten, wie kritisch die entdeckte Lücke ist – ansonsten sollen die Advisories aber den Bulletins gleichen, die an jedem zweiten Dienstag eines Monats veröffentlicht werden.

Ein solcher Patchday steht auch am kommenden Dienstag wieder bevor – IT-Administratoren können sich jedoch auf einen recht ruhigen Tag einstellen. Wie es vorab von Microsoft hieß, wird es diesmal lediglich nur ein Security-Bulletin geben, mit dem Löcher im Betriebssystem Windows gestopft werden. Ein Patch wurde dabei in die zweithöchste Kategorie “wichtig” eingestuft. Weitere Informationen wurden wie üblich nicht genannt.

Bereits zugänglich ist dagegen ein Upgrade, mit dem Microsoft die WLAN-Konfiguration von Windows XP mit installiertem Service Pack 2 erweitert. Das Update bietet kompletten WPA2-Support. WPA2 gilt als hochwirksamer WLAN-Sicherheitsstandard, der nicht nur von zahlreichen Unternehmen eingesetzt wird, sondern auch den Vorgaben von US-Behörden entspricht.

Silicon-Redaktion

Recent Posts

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

8 Stunden ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

8 Stunden ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago