Microsoft hat heimlich still und leise einigen Unternehmen erlaubt, die
Security-Patch-Bundles schon drei Arbeitstage vor ihrer Veröffentlichung zu testen. Dabei unterzeichneten die Firmen ein “non-disclosure agreement”, um schließlich die Details über die Security-Bulletins, Gefahren-Einschätzungen sowie betroffene Produkte frühzeitig zu erfahren.

Microsoft teilte mit, dass dies IT Managern helfe, vorauszuplanen. Man argumentierte, die Weitergabe dieser Informationen an eine kleine Zielgruppe würde die Sicherheit nicht gefährden. Seit April schon würden Unternehmen entsprechende Deals unterschreiben können. Viele Sicherheits-Experten wussten über diese Tatsache bislang aber nichts und beschwerten sich. Microsoft enthielt sich dazu jeden Kommentars.

Das Früh-Info-Programm würde allerdings für IT-Manager in anderen Ländern ebenfalls Sinn machen – und so die Kritik an Microsoft, IT-Abteilungen mit den Riesen-Patches zu überfordern, zurücknehmen. (mk)

Kostenlose Downloads von Security- und PeripherieGuide sowie News, Trends und Tests rund um die Systems 2004