In seinem gerade veröffentlichten "Enhancing Customer Security"-Bulletin hat Microsoft für dieses Jahr weit reichende Verbesserungen in Sachen sicherere Software versprochen. Unter anderem sollen bessere und kleinere Patches und ausführliche Anleitungen für Administratoren die allmonatlichen Patch-Einspielungen effektiver und einfacher machen. Von einem Patch-Wohlfühl-Erlebnis ("Improving the patching experience" heißt es bei dem Software-Riesen) spricht das Unternehmen jedoch nicht.
Drei Kernbereiche
Microsoft nennt drei Kernbereiche. Erstens: Die Patches werden kleiner. Das werde durch so genanntes "Delta-Patching" realisiert, was bedeutet, dass die Patch-Dateien nur noch die tatsächlich zu ändernden Code-Teile enthalten. Die bisherige Praxis, komplette Dateien neu aufspielen zu müssen, werde entfallen. Zudem können Patches zuverlässig auch wieder deinstalliert werden ("rollback"). Mit "Hot-Patching" sollen Löcher gestopft werden können, ohne den Rechner lästigerweise neu booten zu müssen. Und: Ab Mitte 2004 soll eine Scan-Software - im Rahmen des Patch-Management-Tools "Software Update Services!" (SUS) 2.0 - erhältlich sein, die alle Rechner konsistent darauf prüft, ob und welche Patches aufgespielt wurden oder nicht. Zweitens: Um die Verständlichkeit der Patches zu garantieren, wird Microsoft "Schritt-für-Schritt"-Anleitungen ins Web stellen. Damit komme der Softwerker Kundenwünschen nach vereinfachten und weniger technisch angeleiteten Informationen nach. Zudem sollen vertiefte Informationen bei IT-Administratoren das notwendige Wissen um Zusammenhänge der Patches mit der verwendeten Software sicherstellen.
Windows XP Service Pack 2
Drittens: Microsoft verspricht insgesamt verbesserte Sicherheits-Tools. Was das im Einzelnen heißt, ist momentan noch unklar. Fest steht jedoch, dass diese Tools im kommenden "Windows XP Service Pack 2" enthalten sein werden.
Es werde, so Microsoft, in jedem Fall überarbeitete Default-Einstellungen für den Internet Explorer (IE) enthalten, ferner eine verbesserte Version der "Internet Connection Firewall". Sie werde sicherstellen, dass Verbindungsports nur dann geöffnet sein werden, wenn eine Applikation sie benötigt. Administratoren sollen dann per Default die Garantie erhalten, dass mit dem Internet verbundene Rechner allein gemäß der von ihnen gewählten RPC- und DCOM-Einstellungen (Remote procedure call; Distributed Component Object Model) agieren.
Zudem würde sowohl im IE als auch im Mail-Programm "Outlook" als Standard definiert sein, dass der Browser potenziell unsichere Seiten erst gar nicht aufrufe, Attachments aber nur noch mit sehr eingeschränkten Rechten ausführbar würden.
Stapelüberlauf soll der Vergangenheit angehören
Auch die ewige Schwachstelle "Buffer Overflow" will sich Microsoft vorknöpfen. Der Softwerker verspricht, künftig Windows-Komponenten mit dem "GS-Flag" zu kompilieren, das seit "Visual C++ 2003" Entwicklern bekannt ist. Durch das Einfügen von Zufallswerten (Cookies) in den Stack sollen von außen veränderte, korrupte Stacks erkannt und ausgefiltert werden. Stapelüberläufe seien damit wesentlich schwieriger als bisher zu produzieren. Abschließend warnte Microsoft, Internet-Angriffe auf Einzelpersonen und Unternehmen würden in erschreckender Stetigkeit zunehmen. Der Softwerker unterstrich, ein sicheres Internet verlange auch in Zukunft, Internet- und Computer-Kriminelle zu verfolgen und für ihre Bestrafung zu sorgen.
Meinung des Redakteurs
Nicht nur Linux sitzt Microsoft im Nacken, sondern auch die PatchOrgie 2004 für Gates-Produkte. Windows ist löchrig und unsicher. Microsoft sitzt zwar breit in Unternehmen, wird dort aber nicht geschätzt. Das soll Windows XP ändern. So ist diese Ankündigung vor allem zu verstehen - als XP-Marketing. Denn die "Trusted Computing"-Initiative geht mittlerweile ins vierte Jahr und sollte daher endlich vorzeigbare Ergebnisse hervorbringen.