199150

Microsoft überarbeitet Sicherheits-Bulletins

17.10.2001 | 14:01 Uhr |

Der Software-Gigant Microsoft überarbeitet momentan seine Sicherheits-Bulletins und hat angekündigt, ein so genanntes "Rating System" einzuführen. Demnach sollen Sicherheits-Lücken künftig den Kategorien "kritisch", "moderat" und "niedrig" zugeordnet werden.

Der Software-Gigant Microsoft überarbeitet momentan seine Sicherheits-Bulletins und hat angekündigt, ein so genanntes "Rating System" einzuführen. Demnach sollen die Sicherheits-Lücken künftig den Kategorien "kritisch", "moderat" und "niedrig" zugeordnet werden. Die Verbesserung der Bulletins soll dazu dienen, Anwendern das Gefahrenrisiko einer Sicherhetslücke bewusst zu machen.

Darüber hinaus will das Unternehmen die Bulletins den unterschiedlichen Computer-Bereichen sinnvoll zuordnen - beispielsweise für "client systems", "internet servers" oder "internal servers".

Grund für die Entscheidung: Der bisherige Ansatz hat es nach Ansicht von Microsoft für die Kunden schwierig gemacht, das Gefahrenrisiko von Sicherheitslücken richtig einzuschätzen. Was zu Folge hatte, dass viele Kunden darauf verzichteten, die notwendigen Patches aufzuspielen.

Die Aufgabe, die Sicherheits-Bulletins richtig einzustufen, dürfte indes eine Herausforderung ganz anderer Art sein. Bei einer Überprüfung der Bulletins für Windows-2000-Rechner haben die Microsoft-Experten nach eigenen Angaben nur fünf von rund 50 Nachrichten als "sehr bedrohlich für eine Mehrheit der Nutzer" eingestuft.

Als Anhaltspunkt: Allein letztes Jahr hat Microsoft nach Angaben unserer amerikanischen Kollegen von PC-World rund 100 Sicherheits-Bulletins veröffentlicht.

Microsoft warnt vor neuer Windows-2000-Lücke (PC-WELT Online, 22.08.2001)

Sicherheitslücke im Windows Media Player (PC-WELT Online, 27.07.2001)

0 Kommentare zu diesem Artikel
199150