Microsoft-Sicherheitsempfehlungen

Veröffentlicht: 07. Jul 2005 | Aktualisiert: 19. Nov 2009

Als Ergänzung zu den Security Bulletins, die neu entdeckte Sicherheitsanfälligkeiten in Microsoft-Produkten beschreiben und stets entsprechende Updates für deren Beseitigung zur Verfügung stellen, veröffentlicht Microsoft seit Mai 2005 regelmässig auch so genannte Sicherheitsempfehlungen. Diese Empfehlungen (engl. Security Advisories) thematisieren sicherheitsbezogene Änderungen an Produkten oder Probleme, die zum Zeitpunkt der Veröffentlichung nicht als Sicherheitsanfälligkeit eingestuft werden und deshalb kein Security Bulletin erfordern. Jeder Empfehlung ist dabei ein Knowledge Base-Artikel zugewiesen, der weiterführende Informationen zu der beschriebenen Änderung oder dem beschriebenen Problem enthält.

Nachstehend finden Sie Beispiele für Themen, die in Sicherheitsempfehlungen behandelt werden:

Softwareupdates, die die Sicherheit von Microsoft-Produkten erhöhen, ohne mit konkreten Sicherheitsanfälligkeiten in Zusammenhang zu stehen

Anleitungen und schadensbegrenzende Massnahmen, die u. U. für öffentlich bekannte Sicherheitsschwachstellen relevant sind

Microsoft engagiert sich für die rechtzeitige und proaktive Bereitstellung von Anleitungen und Informationen zu sicherheitsbezogenen Themen. Deshalb freuen wir uns, wenn Sie uns auch zu den neuen Sicherheitsempfehlungen Ihre Meinung sagen. Füllen Sie hierfür das Formular auf dieser Webseite aus (englischsprachig).

November 2009

Microsoft-Sicherheitsempfehlung (977544)
Sicherheitsanfälligkeit in SMB kann Denial-of-Service ermöglichen

Zum SeitenanfangZum Seitenanfang

September 2009

Microsoft-Sicherheitsempfehlung (975497):
Sicherheitsanfälligkeiten in SMB können Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (975191):
Sicherheitsanfälligkeit im FTP-Dienst der Internetinformationsdienste kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

August 2009

Microsoft-Sicherheitsempfehlung (973811):
Erweiterter Authentifizierungsschutz

Zum SeitenanfangZum Seitenanfang

Juli 2009

Microsoft-Sicherheitsempfehlung (973472):
Sicherheitsanfälligkeit im Microsoft Office Web Components-Steuerelement kann Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (973882):
Sicherheitsanfälligkeiten in Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

Juni 2009

Microsoft-Sicherheitsempfehlung (969898):
Update-Rollup für ActiveX-Kill Bits

Microsoft-Sicherheitsempfehlung (971888):
Update für DNS-Ablauf

Zum SeitenanfangZum Seitenanfang

Mai 2009

Microsoft-Sicherheitsempfehlung (971778 ):
Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (971492 ):
Sicherheitsanfälligkeit in Internet Information Services kann Erhöhung von Berechtigungen ermöglichen

Zum SeitenanfangZum Seitenanfang

April 2009

Microsoft-Sicherheitsempfehlung (969136 ):
Sicherheitsanfälligkeit in Microsoft Office PowerPoint kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

Februar 2009

Microsoft-Sicherheitsempfehlung (960715):
Update-Rollup für ActiveX-Kill Bits

Microsoft-Sicherheitsempfehlung (967940):
Update für Windows Autorun

Microsoft-Sicherheitsempfehlung (968272):
Sicherheitsanfälligkeit in Microsoft Office Excel kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

Dezember 2008

Microsoft-Sicherheitsempfehlung (960906):
Sicherheitsanfälligkeit in WordPad-Textkonverter kann Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (961051):
Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (961040):
Sicherheitsanfälligkeit in SQL Server kann Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (961509):
Forschung beweist Durchführbarkeit von Konfliktangriffen gegen MD5

Zum SeitenanfangZum Seitenanfang

November 2008

Microsoft-Sicherheitsempfehlung (956391):
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits

Zum SeitenanfangZum Seitenanfang

Oktober 2008

Microsoft-Sicherheitsempfehlung (958963):
Veröffentlichter Angreifercode beeinflusst Serverdienst

Microsoft-Sicherheitsempfehlung (956391):
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits

Microsoft-Sicherheitsempfehlung (951306):
Sicherheitslücke in Windows, welche eine Entfernung der Rechte ermöglicht

Zum SeitenanfangZum Seitenanfang

August 2008

Microsoft-Sicherheitsempfehlung (953839):
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits

Microsoft-Sicherheitsempfehlung (956187):
Erhöhte Bedrohung durch Sicherheitsanfälligkeit durch Spoofing-Angriff auf DNS

Zum SeitenanfangZum Seitenanfang

Juli 2008

Microsoft-Sicherheitsempfehlung (953635):
Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (955179):
Sicherheitsanfälligkeit im ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

Juni 2008

Microsoft-Sicherheitsempfehlung (954960):
Bereitstellung von Sicherheitsupdates durch Microsoft Windows Server Update Services (WSUS) wird blockiert

Microsoft-Sicherheitsempfehlung (954462):
Zunahme von Angriffen durch Einschleusung von SQL-Befehlen durch Ausnutzung ungeprüfter Benutzerdateneingaben

Microsoft-Sicherheitsempfehlung (954474):
Bereitstellung von Sicherheitsupdates durch System Center Configuration Manager 2007 wird blockiert

Zum SeitenanfangZum Seitenanfang

Mai 2008

Microsoft-Sicherheitsempfehlung (953818):
Gemischte Bedrohung durch kombinierten Angriff mit Safari von Apple auf der Windows-Plattform

Zum SeitenanfangZum Seitenanfang

April 2008

Microsoft-Sicherheitsempfehlung (951306):
Sicherheitsanfälligkeit in Windows kann Erhöhung von Berechtigungen ermöglichen

Zum SeitenanfangZum Seitenanfang

März 2008

Microsoft-Sicherheitsempfehlung (950627):
Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine (Jet) kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

Januar 2008

Microsoft-Sicherheitsempfehlung (943411):
Update zum Verbessern des Windows Sidebar-Schutzes

Microsoft-Sicherheitsempfehlung (947563):
Sicherheitsanfälligkeit in Microsoft Excel kann Remotecodeausführung ermöglichen (940965)

Zum SeitenanfangZum Seitenanfang

Dezember 2007

Microsoft-Sicherheitsempfehlung (945713):
Sicherheitsanfälligkeit in der Web Proxy Auto-Discovery (WPAD) kann Offenlegung von Informationen ermöglichen

Zum SeitenanfangZum Seitenanfang

November 2007

Microsoft-Sicherheitsempfehlung (944653):
Sicherheitsanfälligkeit im Macrovision-Treiber SECDRV.SYS unter Windows kann Erhöhung von Berechtigungen ermöglichen

Microsoft-Sicherheitsempfehlung (943521):
Sicherheitsanfälligkeit bezüglich der Verarbeitung von URLs in Windows XP und Windows Server 2003 mit Windows Internet Explorer 7 kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

Oktober 2007

Microsoft-Sicherheitsempfehlung (943521):
Sicherheitsanfälligkeit bezüglich der Verarbeitung von URLs in Windows XP und Windows Server 2003 mit Windows Internet Explorer 7 kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

August 2007

Microsoft-Sicherheitsempfehlung (932596):
Update zur Verbesserung der Kernel Patch Protection

Microsoft-Sicherheitsempfehlung (935964):
Sicherheitsanfälligkeit in RPC unter Windows DNS Server kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

Mai 2007

Microsoft-Sicherheitsempfehlung (927891):
Fehlerbehebung für Windows Installer (MSI)

Microsoft-Sicherheitsempfehlung (935964):
Sicherheitsanfälligkeit in RPC unter Windows DNS Server kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

April 2007

Microsoft-Sicherheitsempfehlung (935423)
Sicherheitsanfälligkeit in Windows bei der Behandlung animierter Cursor

Microsoft-Sicherheitsempfehlung (935964)
Sicherheitsanfälligkeit in RPC unter Windows DNS Server kann Remotecodeausführung ermöglichen.

Zum SeitenanfangZum Seitenanfang

März 2007

Keine

Zum SeitenanfangZum Seitenanfang

Januar 2007

Microsoft-Sicherheitsempfehlung (932114)
Sicherheitsanfälligkeit in Microsoft Word 2000 kann Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (932553)
Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

Dezember 2006

Microsoft-Sicherheitsempfehlung (929433)
Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

November 2006

Microsoft-Sicherheitsempfehlung (928604)
Veröffentlichter Angreifercode beeinflusst Arbeitsstationsdienst unter Windows 2000

Microsoft-Sicherheitsempfehlung (927892)
Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

Oktober 2006

Microsoft-Sicherheitsempfehlung (927709)
Sicherheitsanfälligkeit in Visual Studio 2005 kann Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (917021)
Beschreibung der WPA2-Unterstützung für Gruppenrichtlinien für Drahtlosnetzwerke in Windows XP Service Pack 2

Zum SeitenanfangZum Seitenanfang

September 2006

Microsoft-Sicherheitsempfehlung (926043)
Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (925984)
Sicherheitsanfälligkeit in PowerPoint kann Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (925568)
Sicherheitsanfälligkeit in Vector Markup Language kann Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (925444)
Sicherheitsanfälligkeit im Microsoft ActiveX-Steuerelement des DirectAnimation Pfades kann Remotesteuerungsausführung ermöglichen

Microsoft-Sicherheitsempfehlung (922582)
Update für Windows

Microsoft-Sicherheitsempfehlung (925059)
Sicherheitsanfälligkeit in Word kann Remotecodeausführung ermöglichen

Microsoft-Sicherheitsempfehlung (925143)
Adobe Security Bulletin: APSB06-11 Flash Player-Update zur Behandlung von Sicherheitsanfälligkeiten

Zum SeitenanfangZum Seitenanfang

August 2006

Microsoft-Sicherheitsempfehlung (923762)
Lange URLs zu Sites, die HTTP 1.1 und Komprimierung verwenden, könnten ein unerwartetes Beenden von Internet Explorer 6 Service Pack 1 verursachen

Microsoft-Sicherheitsempfehlung (922437)
Veröffentlichter Angreifercode beeinflusst Serverdienst

Zum SeitenanfangZum Seitenanfang

Juli 2006

Microsoft-Sicherheitsempfehlung (922970)
Sicherheitsanfälligkeit in PowerPoint kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

Juni 2006

Microsoft-Sicherheitsempfehlung (921923)
Codebeispiele veröffentlicht, die die RAS-Verbindungsverwaltung betreffen

Microsoft-Sicherheitsempfehlung (921365)
Sicherheitsanfälligkeit in Excel kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

Mai 2006

Microsoft-Sicherheitsempfehlung (919637)
Sicherheitsanfälligkeit in Word kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

März 2006

Microsoft-Sicherheitsempfehlung (917077)
Eine Sicherheitsanfälligkeit bei der Verarbeitung von unerwarteten Methodenaufrufen durch HTML-Objekte kann die Codeausführung von Remotestandorten aus ermöglichen.

Microsoft-Sicherheitsempfehlung (916208)
Adobe Security Bulletin: APSB06-03 Flash Player-Update zur Behandlung von Sicherheitsanfälligkeiten

Microsoft-Sicherheitsempfehlung (914457)
Sicherheitsanfälligkeit in den Windows Service ACLs

Microsoft-Sicherheitsempfehlung (912945)
Nicht-sicherheitsbezogenes Update für Internet Explorer

Zum SeitenanfangZum Seitenanfang

Februar 2006

Microsoft-Sicherheitsempfehlung (913333)
Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen

Zum SeitenanfangZum Seitenanfang

Januar 2006

Sicherheitsempfehlung (912920)
Mit Win32/Sober.Z@mm infizierte Computer beginnen möglicherweise ab dem 6. Januar 2006 damit, schädliche Dateien von bestimmten Websites herunterzuladen und diese auszuführen.

Sicherheitsempfehlung (904420)
Microsoft möchte Benutzer auf die Variante „Win32/Mywife.E@mm“ der bösartigen Software (Malware) Mywife aufmerksam machen, die in Massen-E-Mail-Sendungen versendet wird.

Zum SeitenanfangZum Seitenanfang

Dezember 2005

Sicherheitsempfehlung (912840)
Sicherheitsanfälligkeit in Grafikwiedergabemodul kann Remotecodeausführung ermöglichen.

Zum SeitenanfangZum Seitenanfang

November 2005

Sicherheitsempfehlung (911302)
Eine Sicherheitsanfälligkeit bei der Behandlung von OnLoad-Ereignissen durch Internet Explorer kann die Codeausführung von Remotestandorten aus ermöglichen.

Sicherheitsempfehlung (911052)
Speicherzuweisungsfehler – Denial-of-Service über RPC

Sicherheitsempfehlung (910550)
MPSB05-07 Flash Player 7 Sicherheitsanfälligkeit bzgl. unerlaubter Speicherzugriff

Zum SeitenanfangZum Seitenanfang

Oktober 2005

Sicherheitsempfehlung (909444)
Verschiedene Probleme nach der Installation des Microsoft Security Bulletin MS05-051 auf Systemen, die nicht standardmässige Dateiberechtigungen verwenden.

Zum SeitenanfangZum Seitenanfang

August 2005

Sicherheitsempfehlung (906574)
Erläuterung der einfachen Dateifreigabe und des Vorgangs „ForceGuest“

Sicherheitsempfehlung (906267)
Ein COM-Objekt (Msdds.dll) kann bewirken, dass Internet Explorer unerwartet beendet wird

Sicherheitsempfehlung (899588)
Sicherheitsanfälligkeit in Plug-and-Play kann Remotecodeausführung und Erhöhung von Berechtigungen ermöglichen

Zum SeitenanfangZum Seitenanfang

Juli 2005

Sicherheitsempfehlung (904797)
Sicherheitsanfälligkeit beim Remote Desktop Protocol (RDP) kann zu Denial-of-Service-Angriff führen

Zum SeitenanfangZum Seitenanfang

Juni 2005

Sicherheitsempfehlung (903144)
Ein COM-Objekt (Javaprxy.dll) kann bewirken, dass Internet Explorer unerwartet beendet wird

Sicherheitsempfehlung (891861)
Veröffentlichung des Update-Rollups 1 für Windows 2000 Service Pack 4 (SP4)

Sicherheitsempfehlung (902333)
Browserfenster ohne Herkunftsangabe können zu Phishing-Versuchen missbraucht werden

Zum SeitenanfangZum Seitenanfang

Mai 2005

Sicherheitsempfehlung (899480)
Sicherheitsanfälligkeit bei TCP kann Zurücksetzen der Verbindung ermöglichen

Sicherheitsempfehlung (892313)
Standardeinstellung in Windows Media Player Digital Rights Management könnte zulassen, dass eine Webseite ohne entsprechende Bestätigung des Benutzers geöffnet wird

Sicherheitsempfehlung (842851)
Erläuterung der für Exchange Server 2003 in Windows Server 2003 Service Pack 1 bereitgestellten Tar Pit-Funktion

Zum SeitenanfangZum Seitenanfang

Häufig gestellte Fragen (FAQ)

Welche Art von Informationen enthalten Sicherheitsempfehlungen?

Sicherheitsempfehlungen enthalten eine allgemeine Zusammenfassung der Gründe für die Herausgabe der Empfehlung, häufig gestellte Fragen sowie empfohlene Massnahmen. Im Anschluss an die Herausgabe kann es sein, dass Empfehlungen revidiert werden, falls neue Informationen oder Anleitungen vorliegen.

Anhand welches Kriteriums bestimmt Microsoft, ob eine Sicherheitsempfehlung notwendig ist?

Microsoft nutzt dieses Pilotprogramm, um Feedback zu den Sicherheitsempfehlungen zu sammeln. Anhand dieses Feedbacks wird dann bestimmt, wie die Empfehlungen für Sie den meisten Nutzen bringen können. Mithilfe dieses Feedbacks soll darüber hinaus ermittelt werden, wie oft Kunden Sicherheitsempfehlungen benötigen und in welchen Fällen sie am sinnvollsten sind.

Inwiefern unterscheiden sich Sicherheitsempfehlungen von Security Bulletins?

Microsoft Security Bulletins enthalten Informationen und Anleitungen zu Updates, die verfügbar sind, um softwarebezogene Sicherheitsanfälligkeiten in den Produkten von Microsoft zu beheben.  Jedes veröffentlichte Security Bulletin verfügt über ein zugehöriges Softwareupdate für das betroffene Produkt.  Microsoft-Sicherheitsempfehlungen sollen Kunden ausführliche Informationen und Anleitungen zu diversen sicherheitsbezogenen Themen bereitstellen, die nicht unbedingt mit einem Softwareupdate in Zusammenhang stehen.  Beispielsweise könnten in einer Empfehlung Updates für Microsoft-Software aufgelistet werden, die sich nicht auf eine Sicherheitsanfälligkeit in der Software beziehen, die aber eventuell Änderungen in der Verhaltensweise von Produkten zur Folge haben oder neue Funktionalität beinhalten, die Kunden vor Angriffen schützen sollen.

Könnte eine Sicherheitsempfehlung zu einem Security Bulletin werden?

In Fällen, in denen wir eine Sicherheitsempfehlung herausgegeben haben, um Anleitungen zu einer öffentlich bekannt gegebenen Sicherheitsanfälligkeit bereitzustellen, kann es sein, dass wir im Anschluss an die Entwicklung eines entsprechenden Updates zur Behebung dieser Softwareanfälligkeit die Sicherheitsempfehlung aktualisieren, um auf die Verfügbarkeit dieses Security Bulletins hinzuweisen und Kunden für weitere Informationen darauf zu verweisen.

Wird sich jede Sicherheitsempfehlung zu einem Security Bulletin entwickeln?

Nein.  In Fällen, in denen ein Sicherheitsupdate herausgegeben wurde, um eine in einer Sicherheitsempfehlung beschriebene Sicherheitsanfälligkeit zu beheben, wird eine Sicherheitsempfehlung möglicherweise aktualisiert, um auf das entsprechende Security Bulletin zu verweisen.

Wie lange wird dieser Service Kunden zur Verfügung stehen?

Unser Ziel ist es, Sicherheitsempfehlungen bei Bedarf herauszugeben, wenn Kunden von Sicherheitsproblemen betroffen sein könnten.  Die aktuelle Pilotimplementierung soll der Erfassung von Kunden-Feedback zu diesem neuen Service und der Integration dieses Feedbacks dienen, so dass die Empfehlungen Kunden grösseren Nutzen bringen. Es ist kein bestimmter Zeitrahmen festgelegt.

Werden Sicherheitsempfehlungen auch für allgemeine Internet-Sicherheitsfragen herausgegeben oder nur in Bezug auf Microsoft-Produkte?

Der potenzielle Rahmen der Empfehlungen wird zurzeit noch beurteilt; in erster Linie besteht unser Ziel jedoch darin, unsere Kunden rechtzeitig über alle Sicherheitsfragen zu informieren, von denen sie betroffen sein könnten.  Auch wenn Microsoft zurzeit keine Sicherheitsempfehlungen zu Produkten anderer Hersteller herausgibt, könnte es sein, dass eine Mittelung veröffentlicht wird, wenn Kunden von einem Sicherheitsvorfall oder Sicherheitsproblem betroffen sind, der bzw. das nicht mit einem Microsoft-Produkt in Zusammenhang steht.

Wie oft werden die Sicherheitsempfehlungen nach ihrer Herausgabe aktualisiert?

Eine Aktualisierung von Sicherheitsempfehlungen könnte potenziell immer dann erfolgen, wenn neue Informationen verfügbar sind, die Kunden helfen und sie vor Sicherheitsbedrohungen schützen können.  In den Anfangsstadien eines Sicherheitsupdates kann dieses mehrere Revisionen durchmachen, da ständig weitere Nachforschungen angestellt und zusätzliche Anleitungen bereitgestellt werden.  Sollte eine Sicherheitsempfehlung ein Security Bulletin zur Folge haben, wird die Empfehlung eventuell aktualisiert, um auf die Verfügbarkeit des Bulletins und des zugehörigen Updates hinzuweisen.

Wann kann ich Informationen zur Problemumgehung erwarten?

Wir engagieren uns, rechtzeitige und zuverlässige Anleitungen zu Sicherheitsfragen verfügbar zu machen, die in unseren Sicherheitsempfehlungen ausführlich erläutert werden.  Im Rahmen der jeweiligen Nachforschungen werden Informationen zur Problemumgehung und zu schadensbegrenzenden Massnahmen im Einzelnen erfasst und von unseren Entwicklungsteams getestet.  Dieser Prozess muss mit Sorgfalt durchgeführt werden, so dass die bereitgestellten Problemumgehungen und schadensbegrenzenden Massnahmen getestet sind und die Auswirkungen der Änderungen dokumentiert werden können.  Sobald Problemumgehungen und ihre Auswirkungen überprüft wurden, können sie in die Empfehlung aufgenommen werden, entweder vor der Herausgabe oder im Anschluss daran, abhängig von den jeweiligen Kundenanforderungen.

Können Kunden eine Benachrichtigung über die neuen Sicherheitsempfehlungen via E-Mail oder RSS abonnieren?

Dieser Pilotservice dient in erster Linie der Erfassung von Feedback zu den Sicherheitsempfehlungen. Daher wird zurzeit keine Benachrichtigung über E-Mail oder RSS angeboten. Im Rahmen der Integration von Feedback zu diesem Service werden wir überprüfen, ob diese Möglichkeiten verfügbar gemacht werden sollten.

Wie lange nach einer öffentlichen Meldung kann mit einer Empfehlung gerechnet werden?

Sicherheitsempfehlungen sollen allen Microsoft-Kunden rechtzeitige Informationen bereitstellen. Daher kann es sein, dass wir im Anschluss an die Meldung eines Problems, von dem wir meinen, es sollte über eine Sicherheitsempfehlung kommuniziert werden, innerhalb eines Werktages eine Empfehlung herausgeben.

In welchen Sprachen sind die Sicherheitsempfehlungen verfügbar?

Sicherheitsempfehlungen können in allen Sprachen vorliegen, die derzeit von den Security Bulletins unterstützt werden. Um die Empfehlung jedoch möglichst schnell veröffentlichen zu können, kann es sein, dass die lokalisierte Version nicht zu demselben Zeitpunkt vorliegt wie die englische Version.

Werden Empfehlungen auch zu gemeldeten Problemen mit Sicherheitsupdates herausgegeben?

Vorsichtsmassnahmen oder Probleme in Bezug auf Sicherheitsupdates werden auch weiterhin in dem Microsoft Knowledge Base-Artikel behandelt, auf den im Security Bulletin zu dem jeweiligen Sicherheitsupdate verwiesen wird.

Wird den Sicherheitsempfehlungen wie den Security Bulletins ein Schwergrad zugewiesen?

Sicherheitsempfehlungen im Rahmen dieses Pilotprogramms wird kein Schweregrad zugewiesen, da sie möglicherweise keine Sicherheitsanfälligkeit behandeln oder da sie herausgegeben werden, um auf eine Situation aufmerksam zu machen, die als Bedrohung empfunden wird, bei der es sich aber in Wirklichkeit lediglich um einen Hoax (Scherz) handelt. Sollte eine Sicherheitsempfehlung herausgegeben werden, um Informationen zu einer öffentlich bekannt gegebenen Sicherheitsanfälligkeit bereitzustellen, würde dem im Anschluss daran veröffentlichten Security Bulletin ein Schweregrad zugewiesen. 

Warum werden keine Informationen zu den Sicherheitsempfehlungen im Rahmen der Advance Notification bereitgestellt?

Unser Ziel ist es, Sicherheitsempfehlungen bei Bedarf bereitzustellen, wenn Kunden im Anschluss an die Meldung eines Vorfalls oder Problems von Sicherheitsproblemen betroffen sind. Daher ist es nicht unbedingt möglich, über die Advance Notification-Funktion vorab auf diese Empfehlungen hinzuweisen. 

Wie können Kunden wissen, ob im Zusammenhang mit diesen Sicherheitsempfehlungen eine Aktion ihrerseits erforderlich ist?

Jede Empfehlung enthält einen Abschnitt „Empfohlene Massnahmen“, in dem alle Massnahmen aufgeführt werden, die Benutzer gegebenenfalls zu ihrem Schutz ergreifen sollten.

Zum SeitenanfangZum Seitenanfang

Weitere Informationen

Schützen Sie Ihren PC: Informationen dazu, wie Sie Ihren PC schützen können, finden Sie auf folgenden Webseiten:

Für Heimanwender.

Für IT-Profis und Entwickler.  

Das Microsoft-Sicherheitsportal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

IT Pro Security Zone Community: Auf der Website IT Pro Security Zone erfahren Sie, wie Sie die Sicherheit erhöhen und die IT-Infrastruktur optimieren können. Sie haben zudem die Möglichkeit sich mit anderen IT-Fachleuten über Sicherheitsthemen auszutauschen.

Support:

Technischer Support ist über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.

Kunden ausserhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf internationale Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Verzichtserklärung:

Die Informationen in diesem Dokument werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schliesst alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschliesslich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschliesslich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.


Zum SeitenanfangZum Seitenanfang