Microsoft hat am Montagabend an der 'Black Hat' Security-Konferenz seine Security-Strategie nocheinmal dargelegt und einige kleinere Ankündigungen gemacht. Generell loben sich die Redmonder selbst und sagen, ihre Initiativen hätten mitgeholfen, die Zeitspanne, innert der so genannte "Attack Windows" offen sind, sei verkürzt worden. Es geht dabei um so genannten "Exploits", also das gezielte Ausnützen von bekannten Sicherheitslücken in weit verbreiteten Programmen wie etwa Word, Excel oder Internet Explorer.

Zudem stellt Microsoft drei für Security-Verantwortliche und spezialisierte Reseller nützliche Werkzeuge kostenlos zur Verfügung. Im "Microsoft Security Update Guide" werden die Prozesse rings um sicherheitsrelevante Informationen und Software-Releases beschrieben und hilfreiche Ressourcen aufgelistet. Der englischsprachige "Führer" kann hier kostenlos heruntergeladen werden.

Im "Projekt Quant" will Microsoft zusammen mit der Anwendergemeinde ein Kostenmodell für das Mangement von Patches und Software-Updates entwickeln. Damit können IT-Administratoren, CIOs und Analysten Update-Prozesse entwickeln und Regeln aufstellen. Zusätzliche Informationen zum Projekt gibt es hier.

Als drittes gibt es neu das "Microsoft Office Visualization Tool" (die Abkürzung darf nicht fehlen: "OffVis"). Das kostenlose Werkzeug soll mithelfen, Sicherheitslücken, die in Zusammenhang mit Fileformaten entstehen, zu bekämpfen. Software-Hersteller sollen mit diesem Tool bessere Sicherheitssoftware herstellen können, die Angriffe über Office-Dokumente verhindern kann. (hc)