Microsoft kündigt neue Sicherheitsmaßnahmen an
Mit einer Reihe von neuen Maßnahmen will Microsoft Windows zukünftig besser vor Angriffen schützen. Zudem verlängert der Softwareriese den Support für NT4 mit SP6 und Windows 2000 mit SP2.
Auf der Worldwide Partner Conference in New Orleans verkündete Microsoft-Chef Steve Ballmer eine Reihe von Maßnahmen, die dafür sorgen sollen, dass Windows zukünftig nicht mehr so leicht angreifbar ist. Damit konkretisiert er eine bereits vor einigen Tagen bekannt gewordene Sicherheitsinitiative. Dazu gehören unter anderem neue, bislang nicht näher spezifizierte "Sicherheitstechnologien", die laut Microsoft Windows "effektiver schützen, sogar wenn noch keine Patches existieren oder installiert wurden". Sie sollen hauptsächlich port-basierte Angriffe, Attacken per E-Mail, gefährlichen Web-Inhalt und Pufferüberläufe verhindern. Einzug in Windows sollen sie erstmals mit dem Service Pack 2 für Windows XP halten, welches im ersten Halbjahr 2004 herauskommen soll. Auch im Service Pack 1 für Windows Server 2003 soll es enthalten sein.
Des Weiteren verlängert Microsoft den "Extended Support" für Windows NT 4 mit Service Pack 6a sowie Windows 2000 mit Service Pack 2. Für beide will das Unternehmen nun bis Juni 2004 Sicherheitspatches bereitstellen, bislang weist der Zeitplan noch Ende 2003 aus.
Ballmer kündigte auch die Nachfolgeversion 2.0 des kostenlosen "Software Update Services" (SUS) an. Dieser Dienst erlaubt das automatische Verteilen von Updates im Netzwerk -- mehr dazu in der aktuellen c't 21/03, S.118. SUS 2.0 soll in der ersten Hälfte 2004 erscheinen.
Ergänzen will Microsoft die Maßnahmen durch neue, weltweit angebotene Seminare und Trainingskurse zum Thema Sicherheit. Dazu sollen ab dem Spätherbst unter anderem kostenlose TechNet Sicherheitsseminare gehören. Im Rahmen der Microsoft Professional Developers Conference Ende Oktober soll zudem ein Sicherheitssymposium für Entwickler stattfinden.
Mit den Maßnahmen will Microsoft "die Konzentration auf die Verbesserung der Sicherheit von Millionen Privatnutzern sowie unternehmenskritischen Systemen" verdeutlichen. Ziel sei es, "Kunden abzusichern und sie vor der immer größeren Welle krimineller Angriffe zu schützen", so Ballmer. (axv)
