Microsoft will Security-Bulletins überarbeiten
Künftige Security-Bulletins über Fehler und Sicherheitslücken in Produkten von Microsoft sollen eine andere Form annehmen.
Künftige Security-Bulletins über Fehler und Sicherheitslücken in Produkten von Microsoft sollen eine andere Form annehmen, teilt der Softwarekonzern in einem Bulletin mit. Nach Ansicht Microsofts habe sich gezeigt, dass die wenigsten Gefahren von noch unbekannten Sicherheitslücken ausgehen, sondern -- wie Code Red und Nimda zeigten -- meist von alten Sicherheitslücken, für die Administratoren oder Anwender keine Patches eingespielt haben. Mit dazu geführt habe, dass die bisherige Beurteilung der Lecks nach ihrem Gefährdungsgrad für die meisten Anwender nicht richtig durchschaubar gewesen sei.
Daher will Micorosft künftig in allen Security-Bulletins eine Vier-Stufen-Einteilung vornehmen. Critical sind Lücken, bei denen davon ausgegangen werden muss, dass ein automatischer Angriff durch Würmer möglich ist, ohne dass der Anwender selbst aktiv werden muss. Das neue Rating important gibt an, dass Angreifer Schreib- oder Leserechte auf betroffenen Systemen erhalten können. Moderate und low sind die weniger gefährlich eingestuften Sicherheitslücken -- entweder, weil sie schwierig auszunutzen sind oder kein großes Risiko darstellen.
Gegen Sicherheitslücken, die als critical oder important eingestuft werden, sollte laut Microsoft immer und sofort mit einem Patch vorgegangen werden -- der jüngste Ausbruch des Bugbear-Wurms, der ein rund 18 Monate altes Sicherheitsloch ausnutzte, unterstreicht die Notwendigkeit solcher Patches. Aber auch Bulletins über Fehler, die als moderate oder low eingestuft sind, empfiehlt Microsoft als Lektüre. Nur so könne der Administrator beziehungsweise Anwender feststellen, ob sein System für diese speziellen Lücken anfällig ist.
Zusätzlich will Microsoft auch für Endanwender eigene Security-Bulletins herausgeben, kündigte Steve Lipner an, der Chef von Microsofts Security Assurance. In diesen Mitteilungen sollen Sicherheitslücken und ihre Behebung einfach, ohne großen technischen Hintergrund, erklärt werden. Es werde aber weiterhin für Administratoren und erfahrene User die ausführlichen Bulletins mit allen zur Verfügung stehenden technischen Infos geben. (jk)
