Microsoft hält an Patch Day fest
Wir haben bei Microsoft in den vergangenen Wochen und Monaten mit vielen Traditionen gebrochen und sind neue Wege gegangen. Dass wir aber seit nun fast neun Jahren mit einer Gewohnheit Monat für Monat fortfahren, hat uns viel Zustimmung und Lob von unseren Kunden, Partnern und sogar unseren Wettbewerbern eingebracht. Das freut uns sehr und stärkt die weitere  Zusammenarbeit.

Die Einführung des ersten Patch Day im Oktober 2003 – der übrigens noch ein Mittwoch war – und der Entscheidung, Updates zyklisch, jeweils jeden zweiten Dienstag eines Monates bereitzustellen, schafft Planungsmöglichkeiten und damit enorme Vorteile für Administratoren in Unternehmen aber auch für den Endverbraucher. Diese Vorteile und auch die optimale Vorgehensweise bei der Installation im Unternehmen werden in den so genannten Advisories genau beschrieben. Darüber hinaus bieten sie Hilfestellung und stellen zusätzlich weiterführende Informationen bereit.

Jeder zweite ist ein Update-Muffel
Nun könnte man ja annehmen, dass nach neun Jahren etablierter Prozesse nahezu jeder Nutzer entsprechend informiert ist. Aber weit gefehlt. So ist bedenklich, dass laut einer aktuellen Studie unserer Skype-Kollegen, die in Zusammenarbeit mit Norton und TomTom entstanden ist, immer noch großer Aufklärungsbedarf besteht, wenn es um das Thema Sicherheit von Systemen und Updates geht. Zwar stehen die deutschen Nutzer im Vergleich mit Nutzern aus den USA und Großbritannien noch am besten da. Fakt ist allerdings, dass fast jeder zweite Anwender im Umgang mit Updates nachlässig ist. So geben 37 Prozent der Erwachsenen aus Deutschland an, nicht regelmäßig Updates zu installieren – höchste Rate mit 42 Prozent US-Anwender und dicht folgend mit 41 Prozent Anwender aus Großbritannien.

Updates machen den Rechner wieder fit
„Viele Nutzer ignorieren Updates oftmals, weil sie nicht wissen wofür sie wichtig sind“, so Michael Kranawetter, Chief Security Advisor bei Microsoft Deutschland. Das bestätigt auch die Skype-Studie: ein Viertel der Nutzer geben an, nicht zu wissen, was Updates bewirken. „Es kommt sogar vor, dass Nutzer hinter Updates Schadsoftware vermuten, dabei enthalten Updates oftmals Patches, die potenzielle Sicherheitslücken schließen und Cyberkriminelle abwehren“, so Kranawetter weiter.

Neben den Patches von Sicherheitslücken, die vor den sich ständig wandelnden Cyberbedrohungen schützen, können Updates Funktionen von Programmen und Systemen verbessern oder erweitern und die Leistung erhöhen. Regelmäßig upgedatete Software, aber auch Hardware, läuft in der Regel stabiler. Das gilt im Übrigen nicht nur für Microsoft-Produkte, sondern für alle Hersteller. Wir sehen es in unserer Verantwortung als IT-Unternehmen Verbraucher aufzuklären und die notwendigen Informationen und Tools bereitzustellen, um eine sichere IT-Umgebung zu schaffen.

Heute veröffentlicht die Microsoft Trustworthy Computing Group (TwC) zwei Sicherheitsupdates, die beide als „hoch“ eingestuft werden. Damit werden insgesamt vier Sicherheitslücken in Microsoft Visual Studio Team Foundation Server 2010, Microsoft Systems Management Server 2003 und 2007 geschlossen. Wir empfehlen unseren Nutzern die Updates zu installieren. Sofern die automatische Update-Funktion von Windows ausgestellt wurde, sollte manuell nach den Updates über die Systemsteuerung gesucht werden.

Posted by Thomas Baumgärtner,
Communications Manager Security und Green-IT