Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > Microsoft unterstützt Drittanbieter bei der Sicherheit

Update-Verteilung nicht über Windows

Microsoft unterstützt Drittanbieter bei der Sicherheit

11. August 2008, 15:00 Uhr |
Gemeinsam mit den Drittanbietern will Microsoft die Windows-Systeme sicherer machen.

Mit einem eigenen Vorhaben will Microsoft erreichen, dass die Sicherheitslücken in Windows-Software von Drittanbietern rascher geschlossen werden. Dabei will der Software-Anbieter diesen mit entsprechenden Informationen bei der Beseitigung helfen.

Wenn ein Programm unter einer Windows-Software streikt, geben die Anwender meist zuerst Microsoft die Schuld daran. Doch wer es sich so einfach macht, hat selten die tatsächliche Ursache eines Problems erkannt. Denn gerade Microsoft hat in den letzten Jahren ein vitales Interesse daran entwickelt, dass auch die Produkte von Drittanbietern reibungslos funktionieren. Mit dem »Microsoft Vulnerability Research«-Programm (MSVR) sucht das Unternehmen jetzt auch aktiv nach Schwachstellen in Fremdanwendungen. Hierzu bietet es auch Unterstützung bei der Behebung von deren Sicherheitslücken an. Microsoft unterrichtet die Softwarehersteller umgehend und vertraulich über eine entdeckte Schwachstelle. Außerdem stellt der Software-Hersteller alle Informationen zur Verfügung, die bei der Problemlösung hilfreich sein könnten.

Neben internen Recherchen im Rahmen des »Microsoft Security Development Lifecycle«-Prozesses (SDL) wird dabei auch auf Meldungen von außen zurückgegriffen. Dies war etwa zuletzt geschehen, als ein externer Hinweis auf eine Schwachstelle im Zusammenspiel von Apples Safari und Windows einging. In solchen Fällen koordiniert Microsoft mit dem betroffenen Unternehmen das Vorgehen und bietet Unterstützung bei der Lösung des Problems an. Um Schwachstellen beheben zu können, bevor Hacker sie ausnutzen, verpflichtet sich Microsoft während des kompletten Prozesses zu absoluter Vertraulichkeit. Die Details einer Schwachstelle werden von Microsoft deshalb erst nach Verfügbarkeit des Updates oder Patches veröffentlicht. Diese Kommunikationspolitik minimiert die in letzter Zeit zunehmend kritisierte Gefahr, dass Dritte zu früh publizierte Schwachstellen schnell zum Schaden der Kunden von Dritten ausnutzen.

  1. Microsoft unterstützt Drittanbieter bei der Sicherheit
  2. Microsoft unterstützt Drittanbieter bei der Sicherheit (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Plusnet GmbH

Plusnet GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Vodia Networks GmbH

Vodia Networks GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Securepoint GmbH

Securepoint GmbH