06.11.2004

JETZT FÜR ALLE

MS weitet Lücken-Frühwarnsystem aus

Seit über einem Jahr liefert Microsoft seinen Unternehmenskunden schon einige Tage vor dem öffentlichen Release Informationen über kommende Sicherheitspatches. Etwa 3.500 Geschäftskunden nutzen diesen Service bisher.

Nun weitet der Softwarekonzern das Programm aus: Ab sofort erhalten alle Windows-User drei Tage vor der Veröffentlichung eine Zusammenfassung der geplanten Security Bulletins.

Die neue Strategie sei eine Reaktion auf das Kundenfeedback, so Microsoft. Viele Nutzer beschwerten sich darüber, dass das Frühwarn-Programm nur ausgewählten Kunden angeboten wurde.

Betrifft monatliches Update
Das Frühwarnsystem gilt jedoch nur für das regelmäßige Sicherheits-Update, das jeweils am zweiten Dienstag des Monats veröffentlicht wird. Über Patches, die dazwischen veröffentlicht werden, wird weiterhin nicht vorinformiert.

Frühwarnsystem für Sicherheitslücken

Ab Dezember auch als Newsletter

Die kurze Zusammenfassung gibt allgemein Auskunft über die zu erwartenden Sicherheitsveröffentlichung, das betroffene Produkt und die Schwere der Bedrohung. Details zur geschlossenen Schwachstelle werden nicht verraten.

Unternehmenskunden wie auch allen anderen Windows-Nutzern soll so eine bessere Voraus-Planung ermöglicht werden.

Abgesehen vom nun möglichen Weichenstellen für das Einspielen des Patches bringt das "Security Bulletin Advance Notification"-Programm aber weder Angreifern noch IT-System-Verteidigern ersichtliche Vorteile.

Ab Dezember sollen die Ankündigungen auch per E-Mail ins Postfach flattern.

ISA-Patch steht an
Die erste dieser Vorab-Mitteilungen wurde bereits veröffentlicht und kündigt die Veröffentlichung eines "wichtigen" Patches am 9. November für den Internet Security and Acceleration [ISA] Server an.

"Security Bulletin Advance Notification"

Kein Sicherheitsrisiko

Kritiker warnen zwar davor, dass ein Angreifer aufgrund der vorab erhaltenen Informationen etwa einen Präventivschlag starten könnten.

Doch bei Microsoft teilt man derlei Bedenken nicht. Die Informationen seien so allgemein gehalten,dass dadurch kein Sicherheitsrisiko entstehen könne.