Microsofts Advance Notification Service nur noch für Premium-Support-Kunden

Künftig steht Microsofts Advance Notification Service (ANS) nur noch Premium-Support-Kunden und Unternehmen, die an seinen Sicherheitsprogrammen teilnehmen, offen. Über den Dienst informiert der Konzern über anstehende Sicherheitsupdates. Das hat Chris Betz, Senior Director des Microsoft Security Response Team, in einem Blog mitgeteilt.

Vor über zehn Jahren hatte Microsoft den Advance Notification Service im Rahmen des monatlichen Patch-Dienstags eingeführt. Mit ihm wollte der Konzern “die breite Öffentlichkeit jeden Monat vorab über anstehende Sicherheitsupdates für Microsofts Produkte und Services informieren”, wie Betz schreibt.

Kunden erhielten die ANS-Informationen monatlich kurz vor dem Patch-Dienstag über einen Blog und eine Website. Microsoft führt als Grund für die eingeschränkte Verfügbarkeit dieser Informationen an, dass Nutzer ihr Verhalten geändert hätten, um Sicherheitswarnungen zu erhalten.

Betz führt dazu aus: “ANS war immer für große Organisationen optimiert. Allerdings zeigen Kundenrückmeldungen, dass viele unserer großen Kunden ANS nicht länger auf die Weise verwenden, wie sie es in der Vergangenheit getan haben, aufgrund optimierter Test- und Deployment-Methoden. Während einige Kunden nach wie vor auf ANS zurückgreifen, wartet der Großteil auf den Patch-Dienstag oder unternimmt nichts und erlaubt die automatische Installation von Updates.”

Eine wachsende Zahl von Kunden wünschte sich Sicherheitsinformationen, die auf ihre Organisation zugeschnitten sind, so Betz weiter. Deshalb nutzten sie vermehrt Microsoft Update oder Patch-Management-Systeme wie Windows Server Update Service (WSUS) anstatt ANS, um das Einspielen von Sicherheitsupdates zu organisieren und zu priorisieren. Außerdem stellten Kunden verstärkt auf Cloud-basierte Systeme um, die sich regelmäßig aktualisieren lassen.

Premium-Kunden, die in Zukunft weiterhin die ANS-Informationen bekommen möchten, erhalten sie über ihren Technical Account Manager. Auch Organisationen, die an Sicherheitsprogrammen wie dem Microsoft Active Protections Program teilnehmen, können weiter auf den Advance Notification Service zugreifen.

Als Alternative dient myBulletins

Microsoft rät Kunden ohne Premium-Support-Verträge, den Dienst myBulletins zu nutzen. Diesen hatte der Konzern im Mai 2014 gestartet. Er bietet Sicherheitsberichte für Produkte, die Anwender installiert haben. Die Übersicht ist über Technet abrufbar und enthält Informationen zu Verfügbarkeitsdatum, Bulletin-ID, Produktname, Art der Sicherheitslücke, Schweregrad und ob das Update einen Neustart erfordert. Oberhalb einer Tabelle befindet sich eine Zusammenfassung zur Anzahl der Updates, ihr Schweregrad (kritisch, wichtig, moderat) sowie die Zahl der benötigten Neustarts.

MyBulletins weiß jedoch nur, was der Nutzer ihm mitteilt. Selbstständig kann der Dienst das System des Anwenders nicht erkennen. Zudem bietet er keine Möglichkeit, bereits installierte Updates nachzuverfolgen. Nutzer können aber die Inhalte der Bulletin-Liste als Excel-Tabelle herunterladen und einige Managementfunktionen ausführen. Die heruntergeladene Excel-Datei enthält weit mehr Informationen als die myBulletins-Seite, etwa Links zu Knowledge-Base-Artikeln, CVE-Nummern (zur Identifizierung von Schwachstellen) und ob frühere Bulletins durch ein neues ersetzt wurden.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.