Die Not der Administratoren, mit der Flut von Microsoft-Patches umzugehen, soll gemindert werden. Künftig werde es statt acht nur mehr zwei Routinen geben, mit denen Sicherheitsflicken auf die Windows-Systeme eingespielt werden. Das kündigte Scott Charney, Chief Security Stratege bei den Redmondern, an. Wie er auf der Microsoft-Messe TechEd in Dallas sagte, sollen je eine Routine für das Betriebssystem und eine für Anwendungen genügen. Beide sollen eine einheitliche Oberfläche bekommen. Ferner sollen Administratoren ein Tool erhalten, das nach Updates sucht.Charneys Ankündigung ist von einer Microsoft-Umfrage angeleitet, die ergab, dass 95 Prozent aller Windows-Angriffe erst nach der Veröffentlichung von Sicherheitslücken und zugehörigen Patches erfolgen. Warum? Viele Benutzer verzichten darauf, die Patches einzuspielen, während die Löcher durch die jeweilige Patchbeschreibung für jeden sicht- und nutzbar gemacht sind. Die „Teched" nutzte Microsoft zudem, um eine Kooperation mit dem Sicherheitsdienstleister VeriSign anzukündigen. VeriSigns Public Key Infrastructure (PKI) werde in eine Windows 2003 Server PKI Plattform integriert werden. Damit könne die Serverplattform bereits existierende Möglichkeiten eines gesicherten Zugriffs auf Webservices (Digital Rights Management) plattformübergreifend nutzen. Die Kooperation werde die Verwaltung der Server vereinfachen, versprach Microsoft.(wl)
05.06.2003
Die Not der Administratoren, mit der Flut von Microsoft-Patches umzugehen, soll gemindert werden. Künftig werde es statt acht nur mehr zwei Routinen geben, mit denen Sicherheitsflicken auf die Windows-Systeme eingespielt werden. Das kündigte Scott Charney, Chief Security Stratege bei den Redmondern, an. Wie er auf der Microsoft-Messe TechEd in Dallas sagte, sollen je eine Routine für das Betriebssystem und eine für Anwendungen genügen. Beide sollen eine einheitliche Oberfläche bekommen. Ferner sollen Administratoren ein Tool erhalten, das nach Updates sucht.Charneys Ankündigung ist von einer Microsoft-Umfrage angeleitet, die ergab, dass 95 Prozent aller Windows-Angriffe erst nach der Veröffentlichung von Sicherheitslücken und zugehörigen Patches erfolgen. Warum? Viele Benutzer verzichten darauf, die Patches einzuspielen, während die Löcher durch die jeweilige Patchbeschreibung für jeden sicht- und nutzbar gemacht sind. Die „Teched" nutzte Microsoft zudem, um eine Kooperation mit dem Sicherheitsdienstleister VeriSign anzukündigen. VeriSigns Public Key Infrastructure (PKI) werde in eine Windows 2003 Server PKI Plattform integriert werden. Damit könne die Serverplattform bereits existierende Möglichkeiten eines gesicherten Zugriffs auf Webservices (Digital Rights Management) plattformübergreifend nutzen. Die Kooperation werde die Verwaltung der Server vereinfachen, versprach Microsoft.(wl)