Patch-Flut beherrschen, MS Security-Prozeduren verstehen

29. Juli 2009, 16:31
  • security
  • microsoft
  • geschäftsleitung
image

Microsoft hat am Montagabend an der 'Black Hat' Security-Konferenz seine Security-Strategie nocheinmal dargelegt und einige kleinere Ankündigungen gemacht.

Microsoft hat am Montagabend an der 'Black Hat' Security-Konferenz seine Security-Strategie nocheinmal dargelegt und einige kleinere Ankündigungen gemacht. Generell loben sich die Redmonder selbst und sagen, ihre Initiativen hätten mitgeholfen, die Zeitspanne, innert der so genannte "Attack Windows" offen sind, sei verkürzt worden. Es geht dabei um so genannten "Exploits", also das gezielte Ausnützen von bekannten Sicherheitslücken in weit verbreiteten Programmen wie etwa Word, Excel oder Internet Explorer.
Zudem stellt Microsoft drei für Security-Verantwortliche und spezialisierte Reseller nützliche Werkzeuge kostenlos zur Verfügung. Im "Microsoft Security Update Guide" werden die Prozesse rings um sicherheitsrelevante Informationen und Software-Releases beschrieben und hilfreiche Ressourcen aufgelistet. Der englischsprachige "Führer" kann hier kostenlos heruntergeladen werden.
Im "Projekt Quant" will Microsoft zusammen mit der Anwendergemeinde ein Kostenmodell für das Mangement von Patches und Software-Updates entwickeln. Damit können IT-Administratoren, CIOs und Analysten Update-Prozesse entwickeln und Regeln aufstellen. Zusätzliche Informationen zum Projekt gibt es hier.
Als drittes gibt es neu das "Microsoft Office Visualization Tool" (die Abkürzung darf nicht fehlen: "OffVis"). Das kostenlose Werkzeug soll mithelfen, Sicherheitslücken, die in Zusammenhang mit Fileformaten entstehen, zu bekämpfen. Software-Hersteller sollen mit diesem Tool bessere Sicherheitssoftware herstellen können, die Angriffe über Office-Dokumente verhindern kann. (hc)

Loading

Mehr zum Thema

image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Wasserverbrauch eines Microsoft-Rechenzentrums empört Holland

Ein grosses Microsoft-RZ hat 4-mal mehr Wasser zur Kühlung benutzt als geplant. Der Konzern verspricht jetzt Nachhaltigkeit.

publiziert am 17.8.2022
image

Microsoft lässt Entwickler-Workstations in der Cloud testen

Microsoft hat ein Public Preview seines neuen Dev-Box-Services gestartet.

publiziert am 16.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022