Danksagungen in Microsoft Security Bulletins
Wenn Sie schon einmal Microsoft Security Bulletins gelesen haben, sind Ihnen wahrscheinlich die Nutzungsbedingungen bekannt, die in den meisten Bulletins angegeben werden. Mit dem 1. Januar 2000 werden diese Nutzungsbedingungen in Bezug auf Danksagungen in den Security Bulletins geändert. Wir möchten sicherstellen, dass unsere Kunden diese neuen Nutzungsbedingungen verstehen und erkennen, welche Leistungen Sicherheitsexperten für die Community erbringen.
Microsoft engagiert sich, die Informationen seiner Kunden zu schützen. Das Microsoft Security Response Center ist eine der deutlichsten Auswirkungen dieses Engagements. Es sucht nach festgestellten Sicherheitslücken in den Produkten von Microsoft. Wenn solche Sicherheitslücken gefunden werden, entwickelt es so schnell wie möglich einen Patch und veröffentlicht Informationen zur Sicherheitslücke, ihren Risiken und den möglichen Schutzmaßnahmen.
Hierzu benötigen wir jedoch die Hilfe der Leute, die die Sicherheitslücken entdecken. Kein Hersteller kann Sicherheitspatches über Nacht entwickeln. Produkte von Microsoft werden auf Hardware von tausenden verschiedener Hersteller ausgeführt, in Millionen verschiedener Konfigurationen und zusammen mit zahllosen anderen Anwendungen - und unsere Patches müssen auf jeder einzelnen Maschine korrekt funktionieren. Diese Vorgabe stellt schon für sich eine schwere Aufgabe dar, sie wird jedoch noch schwerer, wenn Details zur Sicherheitslücke vor der Fertigstellung eines Patches veröffentlicht werden. In einem solchen Fall wird die möglichst schnelle Entwicklung eines Patches zu unserer ersten Priorität.
Die Verantwortung für Produkte von Microsoft liegt einzig bei Microsoft - und wir nehmen diese Verantwortung sehr ernst. Es gibt jedoch traditionell eine ungeschriebene Regel unter Sicherheitsexperten, dass die Entdeckung einer Sicherheitslücke damit verbunden ist, dem Hersteller die Möglichkeit zu geben, die Sicherheitslücke zu beheben, bevor diese veröffentlicht wird. Dieses Verfahren liegt im Interesse aller. Es stellt sicher, dass die Kunden umfassende und qualitativ hochwertige Patches für Sicherheitslücken erhalten und nicht schon während der Patchentwicklung Angriffen ausgesetzt sind, die die entsprechenden Sicherheitslücken ausnutzen. Nachdem die Kunden geschützt sind, kann dann eine öffentliche Diskussion der Sicherheitslücke beginnen, die allen Herstellern bei der Verbesserung ihrer Produkte hilft.
Viele Sicherheitsexperten folgen diesem Verfahren, und Microsoft möchte jedem einzelnen von Ihnen ganz besonders danken. Der Abschnitt "Danksagungen" in unseren Security Bulletins ist genau hierfür gedacht. Wenn Sie sehen, dass einem Sicherheitsexperten in einem Microsoft Security Bulletin gedankt wird, dann bedeutet dies, dass dieser Experte uns die die Sicherheitslücke vertraulich mitgeteilt hat und zusammen mit uns an dem Patch gearbeitet hat.
DIE INFORMATIONEN DER MICROSOFT KNOWLEDGE BASE WERDEN WIE BESEHEN UND OHNE JEDE GEWÄHRLEISTUNG BEREITGESTELLT. MICROSOFT SCHLIEßT ALLE ANDEREN GARANTIEN, GLEICH OB AUSDRÜCKLICH ODER KONKLUDENT, EINSCHLIEßLICH DER GARANTIEN DER HANDELSÜBLICHKEIT ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK AUS. IN KEINEM FALL KANN MICROSOFT CORPORATION UND/ODER DEREN JEWEILIGE LIEFERANTEN HAFTBAR GEMACHT WERDEN FÜR SCHÄDEN IRGENDEINER ART, EINSCHLIEßLICH DIREKTER, INDIREKTER, ZUFÄLLIG ENTSTANDENER SCHÄDEN, FOLGESCHÄDEN, FOLGEN ENTGANGENEN GEWINNS ODER SPEZIELLER SCHÄDEN, SELBST DANN NICHT, WENN MICROSOFT CORPORATION UND/ODER DEREN JEWEILIGE LIEFERANTEN AUF DIE MÖGLICHE ENTSTEHUNG DIESER SCHÄDEN HINGEWIESEN WURDEN. WEIL IN EINIGEN STAATEN/RECHTSORDNUNGEN DER AUSSCHLUSS ODER DIE BESCHRÄNKUNG EINER HAFTUNG FÜR ZUFÄLLIG ENTSTANDENE SCHÄDEN ODER FOLGESCHÄDEN NICHT GESTATTET IST, GILT DIE OBIGE EINSCHRÄNKUNG EVENTUELL NICHT FÜR SIE.
