Neues Microsoft-Blog dokumentiert technische Hintergründe zu Patches
Das Ende 2007 neu gestartete Microsoft-Weblog “Microsoft Security Vulnerability Research and Defense” soll noch mehr technische Einzelheiten zu den neuen Patches bringen – mitunter im unterhaltsamen Ton geschrieben, sollen die technischen Hintergrundinfos den Nutzern und Administratoren näher gebracht werden.
Microsoft hat einige Beispiele für die letzten 2007er-Patches bereitgestellt und will zum nächsten Patch Day Mitte Januar neue Patches dokumentieren. So soll nicht nur gezeigt werden, wie hart die Microsoft-Programmierer an der Sicherheit arbeiten – zugleich werden Nutzer ausführlicher über die Funktionsweisen möglicher Hintertürchen informiert.
Microsoft versichert, dass alle besonders wichtigen Informationen nach wie vor in den bekannten Security-Bulletins veröffentlicht werden. Doch wer mehr wissen will, soll in das Weblog schauen. Und so erklärt Microsoft selbst den Grund: “During our vulnerability research, we discover a lot of interesting technical information. Were going to share as much of that information as possible here because we believe that helping you understand vulnerabilities, workarounds, and mitigations will help you more effectively secure your organization.” (mk)