Microsoft-Sicherheitsempfehlungen
Als Ergänzung zu den Security Bulletins, die neu entdeckte Sicherheitsanfälligkeiten in Microsoft-Produkten beschreiben und stets entsprechende Updates für deren Beseitigung zur Verfügung stellen, veröffentlicht Microsoft seit Mai 2005 regelmäßig auch so genannte Sicherheitsempfehlungen. Diese Empfehlungen (engl. Security Advisories) thematisieren sicherheitsbezogene Änderungen an Produkten oder Probleme, die zum Zeitpunkt der Veröffentlichung nicht als Sicherheitsanfälligkeit eingestuft werden und deshalb kein Security Bulletin erfordern. Jeder Empfehlung ist dabei ein Knowledge Base-Artikel zugewiesen, der weiterführende Informationen zu der beschriebenen Änderung oder dem beschriebenen Problem enthält.
Nachstehend finden Sie Beispiele für Themen, die in Sicherheitsempfehlungen behandelt werden:
| • | Softwareupdates, die die Sicherheit von Microsoft-Produkten erhöhen, ohne mit konkreten Sicherheitsanfälligkeiten in Zusammenhang zu stehen |
| • | Anleitungen und schadensbegrenzende Maßnahmen, die u. U. für öffentlich bekannte Sicherheitsschwachstellen relevant sind |
Microsoft engagiert sich für die rechtzeitige und proaktive Bereitstellung von Anleitungen und Informationen zu sicherheitsbezogenen Themen. Deshalb freuen wir uns, wenn Sie uns auch zu den neuen Sicherheitsempfehlungen Ihre Meinung sagen. Füllen Sie hierfür das Formular auf dieser Webseite aus (englischsprachig).
Auf dieser Seite
 | 2008 |
| 2007 |
| 2006 |
| 2005 |
| Häufig gestellte Fragen (FAQ) |
| Weitere Informationen |
2008
Juli
| • | Microsoft-Sicherheitsempfehlung (953635) |
| • | Microsoft-Sicherheitsempfehlung (955179) |
Juni
| • | Microsoft-Sicherheitsempfehlung (954960) |
| • | Microsoft-Sicherheitsempfehlung (954462) |
| • | Microsoft-Sicherheitsempfehlung (954474) |
Mai
| • | Microsoft-Sicherheitsempfehlung (953818) |
April
| • | Microsoft-Sicherheitsempfehlung (951306) |
März
| • | Microsoft-Sicherheitsempfehlung (950627) |
Januar
| • | Microsoft-Sicherheitsempfehlung (947563) |
| • | Microsoft-Sicherheitsempfehlung (943411) |
2007
Dezember
| • | Microsoft-Sicherheitsempfehlung (945713) |
November
| • | Microsoft-Sicherheitsempfehlung (944653) |
Oktober
| • | Microsoft-Sicherheitsempfehlung (943521) |
August
| • | Microsoft-Sicherheitsempfehlung (932596) |
Mai
| • | Microsoft-Sicherheitsempfehlung (927891) |
| • | Microsoft-Sicherheitsempfehlung (937696) |
April
| • | Microsoft-Sicherheitsempfehlung (935964) |
März
| • | Microsoft-Sicherheitsempfehlung (935423) |
Februar
| • | Microsoft-Sicherheitsempfehlung (933052) |
| • | Microsoft-Sicherheitsempfehlung (932553) |
Januar
| • | Microsoft-Sicherheitsempfehlung (932114) |
2006
Dezember
| • | Microsoft-Sicherheitsempfehlung (929433) |
November
| • | Microsoft-Sicherheitsempfehlung (928604) |
| • | Microsoft-Sicherheitsempfehlung (927892) |
Oktober
| • | Microsoft-Sicherheitsempfehlung (927709) |
| • | Microsoft-Sicherheitsempfehlung (917021) |
September
| • | Microsoft-Sicherheitsempfehlung (926043) |
| • | Microsoft-Sicherheitsempfehlung (925984) |
| • | Microsoft-Sicherheitsempfehlung (925568) |
| • | Microsoft-Sicherheitsempfehlung (925444) |
| • | Microsoft-Sicherheitsempfehlung (922582) |
| • | Microsoft-Sicherheitsempfehlung (925143) |
| • | Microsoft-Sicherheitsempfehlung (925059) |
August
| • | Microsoft-Sicherheitsempfehlung (923762) |
| • | Microsoft-Sicherheitsempfehlung (922437) |
Juli
| • | Microsoft-Sicherheitsempfehlung (922970) |
Juni
| • | Microsoft-Sicherheitsempfehlung (921923) |
| • | Microsoft-Sicherheitsempfehlung (921365) |
Mai
| • | Microsoft-Sicherheitsempfehlung (919637) |
März
| • | Microsoft-Sicherheitsempfehlung (917077) |
| • | Microsoft-Sicherheitsempfehlung (916208) |
| • | Microsoft-Sicherheitsempfehlung (912945) |
Februar
| • | Microsoft-Sicherheitsempfehlung (914457) |
| • | Microsoft-Sicherheitsempfehlung (913333) |
Januar
| • | Microsoft-Sicherheitsempfehlung (904420) |
| • | Sicherheitsempfehlung (912920) |
2005
Dezember
| • | Sicherheitsempfehlung (912840) |
November
| • | Sicherheitsempfehlung (911302) |
| • | Sicherheitsempfehlung (911052) |
| • | Sicherheitsempfehlung (910550) |
Oktober
| • | Sicherheitsempfehlung (909444) |
August
| • | Sicherheitsempfehlung (906574) |
| • | Sicherheitsempfehlung (906267) |
| • | Sicherheitsempfehlung (899588) |
Juli
| • | Sicherheitsempfehlung (904797) |
Juni
| • | Sicherheitsempfehlung (903144) |
| • | Sicherheitsempfehlung (891861) |
| • | Sicherheitsempfehlung (902333) |
Mai
| • | Sicherheitsempfehlung (899480) |
| • | Sicherheitsempfehlung (892313) |
| • | Sicherheitsempfehlung (842851) |
Häufig gestellte Fragen (FAQ)
Welche Art von Informationen enthalten Sicherheitsempfehlungen?
Sicherheitsempfehlungen enthalten eine allgemeine Zusammenfassung der Gründe für die Herausgabe der Empfehlung, häufig gestellte Fragen sowie empfohlene Maßnahmen. Im Anschluss an die Herausgabe kann es sein, dass Empfehlungen revidiert werden, falls neue Informationen oder Anleitungen vorliegen.
Anhand welches Kriteriums bestimmt Microsoft, ob eine Sicherheitsempfehlung notwendig ist?
Microsoft nutzt dieses Pilotprogramm, um Feedback zu den Sicherheitsempfehlungen zu sammeln. Anhand dieses Feedbacks wird dann bestimmt, wie die Empfehlungen für Sie den meisten Nutzen bringen können. Mithilfe dieses Feedbacks soll darüber hinaus ermittelt werden, wie oft Kunden Sicherheitsempfehlungen benötigen und in welchen Fällen sie am sinnvollsten sind.
Inwiefern unterscheiden sich Sicherheitsempfehlungen von Security Bulletins?
Microsoft Security Bulletins enthalten Informationen und Anleitungen zu Updates, die verfügbar sind, um softwarebezogene Sicherheitsanfälligkeiten in den Produkten von Microsoft zu beheben. Jedes veröffentlichte Security Bulletin verfügt über ein zugehöriges Softwareupdate für das betroffene Produkt. Microsoft-Sicherheitsempfehlungen sollen Kunden ausführliche Informationen und Anleitungen zu diversen sicherheitsbezogenen Themen bereitstellen, die nicht unbedingt mit einem Softwareupdate in Zusammenhang stehen. Beispielsweise könnten in einer Empfehlung Updates für Microsoft-Software aufgelistet werden, die sich nicht auf eine Sicherheitsanfälligkeit in der Software beziehen, die aber eventuell Änderungen in der Verhaltensweise von Produkten zur Folge haben oder neue Funktionalität beinhalten, die Kunden vor Angriffen schützen sollen.
Könnte eine Sicherheitsempfehlung zu einem Security Bulletin werden?
In Fällen, in denen wir eine Sicherheitsempfehlung herausgegeben haben, um Anleitungen zu einer öffentlich bekannt gegebenen Sicherheitsanfälligkeit bereitzustellen, kann es sein, dass wir im Anschluss an die Entwicklung eines entsprechenden Updates zur Behebung dieser Softwareanfälligkeit die Sicherheitsempfehlung aktualisieren, um auf die Verfügbarkeit dieses Security Bulletins hinzuweisen und Kunden für weitere Informationen darauf zu verweisen.
Wird sich jede Sicherheitsempfehlung zu einem Security Bulletin entwickeln?
Nein. In Fällen, in denen ein Sicherheitsupdate herausgegeben wurde, um eine in einer Sicherheitsempfehlung beschriebene Sicherheitsanfälligkeit zu beheben, wird eine Sicherheitsempfehlung möglicherweise aktualisiert, um auf das entsprechende Security Bulletin zu verweisen.
Wie lange wird dieser Service Kunden zur Verfügung stehen?
Unser Ziel ist es, Sicherheitsempfehlungen bei Bedarf herauszugeben, wenn Kunden von Sicherheitsproblemen betroffen sein könnten. Die aktuelle Pilotimplementierung soll der Erfassung von Kunden-Feedback zu diesem neuen Service und der Integration dieses Feedbacks dienen, so dass die Empfehlungen Kunden größeren Nutzen bringen. Es ist kein bestimmter Zeitrahmen festgelegt.
Werden Sicherheitsempfehlungen auch für allgemeine Internet-Sicherheitsfragen herausgegeben oder nur in Bezug auf Microsoft-Produkte?
Der potenzielle Rahmen der Empfehlungen wird zurzeit noch beurteilt; in erster Linie besteht unser Ziel jedoch darin, unsere Kunden rechtzeitig über alle Sicherheitsfragen zu informieren, von denen sie betroffen sein könnten. Auch wenn Microsoft zurzeit keine Sicherheitsempfehlungen zu Produkten anderer Hersteller herausgibt, könnte es sein, dass eine Mittelung veröffentlicht wird, wenn Kunden von einem Sicherheitsvorfall oder Sicherheitsproblem betroffen sind, der bzw. das nicht mit einem Microsoft-Produkt in Zusammenhang steht.
Wie oft werden die Sicherheitsempfehlungen nach ihrer Herausgabe aktualisiert?
Eine Aktualisierung von Sicherheitsempfehlungen könnte potenziell immer dann erfolgen, wenn neue Informationen verfügbar sind, die Kunden helfen und sie vor Sicherheitsbedrohungen schützen können. In den Anfangsstadien eines Sicherheitsupdates kann dieses mehrere Revisionen durchmachen, da ständig weitere Nachforschungen angestellt und zusätzliche Anleitungen bereitgestellt werden. Sollte eine Sicherheitsempfehlung ein Security Bulletin zur Folge haben, wird die Empfehlung eventuell aktualisiert, um auf die Verfügbarkeit des Bulletins und des zugehörigen Updates hinzuweisen.
Wann kann ich Informationen zur Problemumgehung erwarten?
Wir engagieren uns, rechtzeitige und zuverlässige Anleitungen zu Sicherheitsfragen verfügbar zu machen, die in unseren Sicherheitsempfehlungen ausführlich erläutert werden. Im Rahmen der jeweiligen Nachforschungen werden Informationen zur Problemumgehung und zu schadensbegrenzenden Maßnahmen im Einzelnen erfasst und von unseren Entwicklungsteams getestet. Dieser Prozess muss mit Sorgfalt durchgeführt werden, so dass die bereitgestellten Problemumgehungen und schadensbegrenzenden Maßnahmen getestet sind und die Auswirkungen der Änderungen dokumentiert werden können. Sobald Problemumgehungen und ihre Auswirkungen überprüft wurden, können sie in die Empfehlung aufgenommen werden, entweder vor der Herausgabe oder im Anschluss daran, abhängig von den jeweiligen Kundenanforderungen.
Können Kunden eine Benachrichtigung über die neuen Sicherheitsempfehlungen via E-Mail oder RSS abonnieren?
Dieser Pilotservice dient in erster Linie der Erfassung von Feedback zu den Sicherheitsempfehlungen. Daher wird zurzeit keine Benachrichtigung über E-Mail oder RSS angeboten. Im Rahmen der Integration von Feedback zu diesem Service werden wir überprüfen, ob diese Möglichkeiten verfügbar gemacht werden sollten.
Wie lange nach einer öffentlichen Meldung kann mit einer Empfehlung gerechnet werden?
Sicherheitsempfehlungen sollen allen Microsoft-Kunden rechtzeitige Informationen bereitstellen. Daher kann es sein, dass wir im Anschluss an die Meldung eines Problems, von dem wir meinen, es sollte über eine Sicherheitsempfehlung kommuniziert werden, innerhalb eines Werktages eine Empfehlung herausgeben.
In welchen Sprachen sind die Sicherheitsempfehlungen verfügbar?
Sicherheitsempfehlungen können in allen Sprachen vorliegen, die derzeit von den Security Bulletins unterstützt werden. Um die Empfehlung jedoch möglichst schnell veröffentlichen zu können, kann es sein, dass die lokalisierte Version nicht zu demselben Zeitpunkt vorliegt wie die englische Version.
Werden Empfehlungen auch zu gemeldeten Problemen mit Sicherheitsupdates herausgegeben?
Vorsichtsmaßnahmen oder Probleme in Bezug auf Sicherheitsupdates werden auch weiterhin in dem Microsoft Knowledge Base-Artikel behandelt, auf den im Security Bulletin zu dem jeweiligen Sicherheitsupdate verwiesen wird.
Wird den Sicherheitsempfehlungen wie den Security Bulletins ein Schwergrad zugewiesen?
Sicherheitsempfehlungen im Rahmen dieses Pilotprogramms wird kein Schweregrad zugewiesen, da sie möglicherweise keine Sicherheitsanfälligkeit behandeln oder da sie herausgegeben werden, um auf eine Situation aufmerksam zu machen, die als Bedrohung empfunden wird, bei der es sich aber in Wirklichkeit lediglich um einen Hoax (Scherz) handelt. Sollte eine Sicherheitsempfehlung herausgegeben werden, um Informationen zu einer öffentlich bekannt gegebenen Sicherheitsanfälligkeit bereitzustellen, würde dem im Anschluss daran veröffentlichten Security Bulletin ein Schweregrad zugewiesen.
Warum werden keine Informationen zu den Sicherheitsempfehlungen im Rahmen der Advance Notification bereitgestellt?
Unser Ziel ist es, Sicherheitsempfehlungen bei Bedarf bereitzustellen, wenn Kunden im Anschluss an die Meldung eines Vorfalls oder Problems von Sicherheitsproblemen betroffen sind. Daher ist es nicht unbedingt möglich, über die Advance Notification-Funktion vorab auf diese Empfehlungen hinzuweisen.
Wie können Kunden wissen, ob im Zusammenhang mit diesen Sicherheitsempfehlungen eine Aktion ihrerseits erforderlich ist?
Jede Empfehlung enthält einen Abschnitt „Empfohlene Maßnahmen“, in dem alle Maßnahmen aufgeführt werden, die Benutzer gegebenenfalls zu ihrem Schutz ergreifen sollten.
Weitere Informationen
Schützen Sie Ihren PC: Informationen dazu, wie Sie Ihren PC schützen können, finden Sie auf folgenden Webseiten:
| • | |
| • | |
| • | Das Microsoft-Sicherheitsportal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten. |
| • | IT Pro Security Zone Community: Auf der Website IT Pro Security Zone erfahren Sie, wie Sie die Sicherheit erhöhen und die IT-Infrastruktur optimieren können. Sie haben zudem die Möglichkeit sich mit anderen IT-Fachleuten über Sicherheitsthemen auszutauschen. |
Support:
| • | Technischer Support ist über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“. |
| • | Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf internationale Supportfragen kontaktieren können, finden Sie auf der International Support-Website. |
Verzichtserklärung:
Die Informationen in diesem Dokument werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.