Künftig steht Microsofts Advance Notification Service (ANS) nur noch Premium-Support-Kunden und Unternehmen, die an seinen Sicherheitsprogrammen teilnehmen, offen. Über den Dienst informiert der Konzern über anstehende Sicherheitsupdates. Das hat Chris Betz, Senior Director des Microsoft Security Response Team, in einem Blog mitgeteilt.
Vor über zehn Jahren hatte Microsoft den Advance Notification Service im Rahmen des monatlichen Patch-Dienstags eingeführt. Mit ihm wollte der Konzern “die breite Öffentlichkeit jeden Monat vorab über anstehende Sicherheitsupdates für Microsofts Produkte und Services informieren”, wie Betz schreibt.
Betz führt dazu aus: “ANS war immer für große Organisationen optimiert. Allerdings zeigen Kundenrückmeldungen, dass viele unserer großen Kunden ANS nicht länger auf die Weise verwenden, wie sie es in der Vergangenheit getan haben, aufgrund optimierter Test- und Deployment-Methoden. Während einige Kunden nach wie vor auf ANS zurückgreifen, wartet der Großteil auf den Patch-Dienstag oder unternimmt nichts und erlaubt die automatische Installation von Updates.”
Eine wachsende Zahl von Kunden wünschte sich Sicherheitsinformationen, die auf ihre Organisation zugeschnitten sind, so Betz weiter. Deshalb nutzten sie vermehrt Microsoft Update oder Patch-Management-Systeme wie Windows Server Update Service (WSUS) anstatt ANS, um das Einspielen von Sicherheitsupdates zu organisieren und zu priorisieren. Außerdem stellten Kunden verstärkt auf Cloud-basierte Systeme um, die sich regelmäßig aktualisieren lassen.
Premium-Kunden, die in Zukunft weiterhin die ANS-Informationen bekommen möchten, erhalten sie über ihren Technical Account Manager. Auch Organisationen, die an Sicherheitsprogrammen wie dem Microsoft Active Protections Program teilnehmen, können weiter auf den Advance Notification Service zugreifen.
Microsoft rät Kunden ohne Premium-Support-Verträge, den Dienst myBulletins zu nutzen. Diesen hatte der Konzern im Mai 2014 gestartet. Er bietet Sicherheitsberichte für Produkte, die Anwender installiert haben. Die Übersicht ist über Technet abrufbar und enthält Informationen zu Verfügbarkeitsdatum, Bulletin-ID, Produktname, Art der Sicherheitslücke, Schweregrad und ob das Update einen Neustart erfordert. Oberhalb einer Tabelle befindet sich eine Zusammenfassung zur Anzahl der Updates, ihr Schweregrad (kritisch, wichtig, moderat) sowie die Zahl der benötigten Neustarts.
MyBulletins weiß jedoch nur, was der Nutzer ihm mitteilt. Selbstständig kann der Dienst das System des Anwenders nicht erkennen. Zudem bietet er keine Möglichkeit, bereits installierte Updates nachzuverfolgen. Nutzer können aber die Inhalte der Bulletin-Liste als Excel-Tabelle herunterladen und einige Managementfunktionen ausführen. Die heruntergeladene Excel-Datei enthält weit mehr Informationen als die myBulletins-Seite, etwa Links zu Knowledge-Base-Artikeln, CVE-Nummern (zur Identifizierung von Schwachstellen) und ob frühere Bulletins durch ein neues ersetzt wurden.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.