Flickentag bei Microsoft
Vorabinformationen von Microsoft
Die massive Kritik, die im vergangenen Jahr an der Informationspolitik laut wurde, mit der Microsoft seine Kunden über sicherheitsrelevante Fragen in Kenntnis setzt, trägt mittlerweile Früchte. Seit Mitte November letzten Jahres informiert der Softwarekonzern seine Kunden vorab über Sicherheitsupdates, die der Konzern an seinem monatlichen Patch-Day zu veröffentlichen gedenkt. Damit soll Privatkunden, vor allem aber Netzwerkadministratoren die Planung und Durchführung der Sicherheitsupdates erleichtert werden. Gleichzeitig bietet Microsoft seit Ende letzten Jahres einen Benachrichtigungsservice per Email an. Warum dieser Service allerdings eine Anmeldung bei Microsofts NET-Passport-Service erforderlich macht, bleibt das Geheimnis des Redmonder Softwarekonzerns.
Microsoft in der Zwickmühle
Im Hinblick auf seine Informationspolitik gerade zu sicherheitsrelevanten Fragen befindet sich Microsoft natürlich in einer Zwickmühle: Administratoren hätten am liebsten sämtliche Informationen und die detaillierten Security Bulletins vorab. Denn je umfassender sie informiert werden, desto genauer kann geplant werden. Exakt diese Informationen sind aber auch für Hacker und Autoren von Schadprogrammen wichtig, die die zu stopfenden Sicherheitslücken für ihre Zwecke ausnutzen wollen. Microsoft beschränkt sich in seinen Vorabinformationen deshalb im Wesentlichen auf allgemeine Aussagen, nennt die Programme und Betriebssysteme, die betroffen sind, und weist allenfalls noch darauf hin, dass ein Systemneustart nach der Installation der entsprechenden Updates erforderlich sein könnte.
Dreizehn Sicherheitsflicken und ein Restrisiko
Für den Monat Februar kündigt Microsoft insgesamt dreizehn Sicherheitsflicken an. Sie sollen diverse Sicherheitslücken in Microsoft-Programmen beheben, von denen etliche als kritisch eingestuft werden. Allein zehn Patches gelten dem Windows-Betriebssystem einschließlich Internet Explorer, Windows Media Player und MSN Messenger. Weitere Updates betreffen Microsoft Office sowie das .NET-Framework. Es ist davon auszugehen, dass sich auch Hacker und Schadprogrammschreiber auf die Sicherheitsbulletins, die am Dienstag veröffentlicht werden, stürzen werden. Die Erfahrungen mit vorangegangenen Patch-Tagen zeigen, dass, soweit Exploits zu den Sicherheitslücken nicht sowieso schon im Netz zu haben sind, bereits wenige Tage nach Veröffentlichung der Sicherheitsupdates solche Bastelanleitungen in den einschlägigen Foren, Webseiten und Newsgroups zu finden sind. Deshalb empfiehlt es sich, die von Microsoft angebotenen Sicherheitsflicken umgehend zu installieren. Ein Restrisiko bleibt, wie beispielsweise die Erfahrungen mit dem Service Pack 2 für Windows XP belegen. Denn nicht immer funktionieren die Updates unter allen Hard- und Softwarekonfigurationen gleichermaßen problemlos. Und manche Sicherheitsupdates werden bei Microsoft offenbar nicht genügend durchgetestet, sondern schnell mal mit der heißen Nadel gestrickt.
Zurück zur News-Übersicht
