Microsoft rechtfertigt sich für Patches

Gerade hat Microsoft die Patches für den November frei gegeben. Nun hat Thomas Baumgärtner, Communications Manager Security, Green IT Microsoft Deutschland GmbH, in einem offenen Brief die Patch-Politik seines Unternehmens verteidigt.

Im Falle von Software seien Patches, die er mit “Flicken” übersetzt, eine Verbesserung und keine Ausbesserungsarbeiten. silicon.de veröffentlicht den Brief Baumgärtners im Folgenden ohne Kürzungen:

“Alle wissen: Software wird überwiegend von Hand gemacht, und dabei können sich gelegentlich auch Fehler einschleichen. Obwohl unsere Qualitätsstandards durch SDL (Secure Development Lifecycle) schon sehr hoch sind, gehört für uns ein übergreifendes Qualitätsmanagement – eben auch durch regelmäßige Software-Updates – dazu. Deshalb arbeiten wir permanent an der Verbesserung unserer Herstellungs- und Serviceprozesse.

Eine Hose, die einen Flicken auf das Knie verpasst bekommt, wird dadurch nicht unbedingt attraktiver. Wird sie Monat für Monat geflickt, wird man sie relativ schnell nicht mehr tragen wollen.

Bei Bits und Bytes jedoch verhält es sich völlig anders. Updates, wie sie von Microsoft geliefert werden, passen sich nahtlos in bestehende Systeme ein und machen das eigene Computersystem resistenter gegen Angriffe von fiesen Betrügern, Hackern und anderem Ungeziefer. Damit sind sie viel mehr als “Flicken”, was die deutsche Übersetzung von Patches ist. Die Qualität der Microsoft Updates genießt in der Industrie die höchste Reputation, tausende Kombinationen von Hardwaresystemen, Applikationen und Peripherie-Elementen werden jeden Monat darauf getestet.

Windows-Update sollte auf jedem ordentlichen Computer auf automatisch eingestellt sein, so wird das eigene Betriebssystem “flickenfrei” auf dem neuesten Stand gehalten. Unter der Rubrik “optionale Updates” lassen sich zudem neue Treiberversionen finden, die oft alte Probleme beheben können.”

Die Patches für November hat Microsoft unter www.microsoft.de/sicherheit veröffentlicht. Die einzelnen Patches finden sich hier:

IT Pro Bulletins:

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-nov.mspx
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-063.mspx
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-064.mspx
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-065.mspx
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-066.mspx
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-067.mspx
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-068.mspx

Re-Releases:

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-045.mspx
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-051.mspx
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-sep.mspx
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms09-oct.mspx