Patch-Flut beherrschen, MS Security-Prozeduren verstehen

29. Juli 2009 um 16:31
  • security
  • microsoft
  • geschäftsleitung
image

Microsoft hat am Montagabend an der 'Black Hat' Security-Konferenz seine Security-Strategie nocheinmal dargelegt und einige kleinere Ankündigungen gemacht.

Microsoft hat am Montagabend an der 'Black Hat' Security-Konferenz seine Security-Strategie nocheinmal dargelegt und einige kleinere Ankündigungen gemacht. Generell loben sich die Redmonder selbst und sagen, ihre Initiativen hätten mitgeholfen, die Zeitspanne, innert der so genannte "Attack Windows" offen sind, sei verkürzt worden. Es geht dabei um so genannten "Exploits", also das gezielte Ausnützen von bekannten Sicherheitslücken in weit verbreiteten Programmen wie etwa Word, Excel oder Internet Explorer.
Zudem stellt Microsoft drei für Security-Verantwortliche und spezialisierte Reseller nützliche Werkzeuge kostenlos zur Verfügung. Im "Microsoft Security Update Guide" werden die Prozesse rings um sicherheitsrelevante Informationen und Software-Releases beschrieben und hilfreiche Ressourcen aufgelistet. Der englischsprachige "Führer" kann hier kostenlos heruntergeladen werden.
Im "Projekt Quant" will Microsoft zusammen mit der Anwendergemeinde ein Kostenmodell für das Mangement von Patches und Software-Updates entwickeln. Damit können IT-Administratoren, CIOs und Analysten Update-Prozesse entwickeln und Regeln aufstellen. Zusätzliche Informationen zum Projekt gibt es hier.
Als drittes gibt es neu das "Microsoft Office Visualization Tool" (die Abkürzung darf nicht fehlen: "OffVis"). Das kostenlose Werkzeug soll mithelfen, Sicherheitslücken, die in Zusammenhang mit Fileformaten entstehen, zu bekämpfen. Software-Hersteller sollen mit diesem Tool bessere Sicherheitssoftware herstellen können, die Angriffe über Office-Dokumente verhindern kann. (hc)

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1