Microsoft informiert künftig über ungepatchte Löcher

silicon.de,

Am kommenden Dienstag wird Microsoft einen neuen Sicherheitsservice vorstellen – er soll die Art und Weise revolutionieren, wie der Konzern auf öffentlich entdeckte Sicherheitslücken reagiert.

Am kommenden Dienstag wird Microsoft einen neuen Sicherheitsservice vorstellen – er soll die Art und Weise revolutionieren, wie der Konzern auf öffentlich entdeckte Sicherheitslücken reagiert. So sollen die Anwender besser über Löcher informiert werden, die von “vertrauenswürdigen” Hackern oder privaten Forschungseinrichtungen vorzeitig gemeldet werden.

Dabei geht es vor allem um den Fall, wenn Forscher die Details einer Sicherheitslücke veröffentlichen, noch bevor ein Patch zur Verfügung steht. Mit den so genannten ‘Microsoft Security Advisories’ haben die Ingenieure des MSRC (Microsoft Security Research Center) künftig eine Möglichkeit, beunruhigte Anwender zu informieren und zu beraten.

Patches wird der Service jedoch nicht beinhalten – stattdessen bietet er eine ausführliche Zusammenfassung, detaillierte Angaben zu dem Problem und Lösungsvorschläge, wie das Risiko minimiert werden kann. Einmal veröffentlicht, wird das Advisory ständig überarbeitet, in einigen Fällen kann so auch ein neues Security-Bulletin entstehen. Der Service wird zwar keine Einstufung enthalten, wie kritisch die entdeckte Lücke ist – ansonsten sollen die Advisories aber den Bulletins gleichen, die an jedem zweiten Dienstag eines Monats veröffentlicht werden.

Ein solcher Patchday steht auch am kommenden Dienstag wieder bevor – IT-Administratoren können sich jedoch auf einen recht ruhigen Tag einstellen. Wie es vorab von Microsoft hieß, wird es diesmal lediglich nur ein Security-Bulletin geben, mit dem Löcher im Betriebssystem Windows gestopft werden. Ein Patch wurde dabei in die zweithöchste Kategorie “wichtig” eingestuft. Weitere Informationen wurden wie üblich nicht genannt.

Bereits zugänglich ist dagegen ein Upgrade, mit dem Microsoft die WLAN-Konfiguration von Windows XP mit installiertem Service Pack 2 erweitert. Das Update bietet kompletten WPA2-Support. WPA2 gilt als hochwirksamer WLAN-Sicherheitsstandard, der nicht nur von zahlreichen Unternehmen eingesetzt wird, sondern auch den Vorgaben von US-Behörden entspricht.