Microsoft informiert nur noch Premium-Support-Kunden vorab über Sicherheitsupdates

Microsoft wird seinen Advance Notification Service (ANS) künftig nicht mehr allgemein anbieten. Stattdessen erhalten nur noch Premium-Support-Kunden und Unternehmen, die an seinen Sicherheitsprogrammen teilnehmen, vorab Informationen zu anstehenden Sicherheitsupdates. Das hat Chris Betz, Senior Director des Microsoft Security Response Team, in einem Blogeintrag angekündigt.

Microsoft hatte den Advance Notification Service vor mehr als zehn Jahren als Teil des monatlichen Patch-Dienstags gestartet. Die Idee dahinter war, „die breite Öffentlichkeit jeden Monat vorab über anstehende Sicherheitsupdates für Microsofts Produkte und Services zu informieren“, wie Betz schreibt.

Die ANS-Informationen wurden Kunden jeden Monat kurz vor dem Patch-Dienstag über einen Blogeintrag und eine Website bereitgestellt. Die nun eingeschränkte Verfügbarkeit dieser Informationen begründet Microsoft mit Veränderungen hinsichtlich der Art, welche und wie Nutzer Sicherheitswarnungen erhalten wollen.

Betz führt dazu aus: „ANS war immer für große Organisationen optimiert. Allerdings zeigen Kundenrückmeldungen, dass viele unserer großen Kunden ANS nicht länger auf die Weise verwenden, wie sie es in der Vergangenheit getan haben, aufgrund optimierter Test- und Deployment-Methoden. Während einige Kunden nach wie vor auf ANS zurückgreifen, wartet der Großteil auf den Patch-Dienstag oder unternimmt nichts und erlaubt die automatische Installation von Updates.“

Immer mehr Kunden wünschten sich auf ihre Organisation zugeschnittene Sicherheitsinformationen, so Betz weiter. Statt ANS nutzten sie daher zunehmend Microsoft Update oder Patch-Management-Systeme wie Windows Server Update Service (WSUS), um das Einspielen von Sicherheitsupdates zu organisieren und zu priorisieren. Zudem stiegen Kunden zunehmend auf cloudbasierte Systeme um, die kontinuierlich aktualisiert werden.

Premium-Kunden, die die ANS-Informationen weiterhin erhalten möchten, bekommen sie über ihrem Technical Account Manager. Organisationen, die an Sicherheitsprogrammen wie dem Microsoft Active Protections Program teilnehmen, haben ebenfalls weiter Zugang zu den ANS-Informationen.

Kunden ohne Premium-Support-Verträge empfiehlt Microsoft die Nutzung seines im Mai 2014 gestarteten Service myBulletins. Dieser listet Sicherheitsberichte für Produkte auf, die der Anwender installiert hat. Die über Technet abrufbare Übersicht umfasst Informationen zu Verfügbarkeitsdatum, Bulletin-ID, Produktname, Art der Sicherheitslücke, Schweregrad und ob das Update einen Neustart erfordert. Die Anzahl der Updates, ihr Schweregrad (kritisch, wichtig, moderat) sowie die Zahl der benötigten Reboots werden oberhalb einer Tabelle zusammengefasst angezeigt.

Alledings weiß myBulletins nur, was der Nutzer ihm mitteilt. Der Service erkennt nichts selbständig im System des Anwenders und bietet keine Möglichkeit, bereits installierte Updates nachzuverfolgen. Nutzer können aber die Inhalte der Bulletin-Liste als Excel-Tabelle herunterladen und einige Managementfunktionen ausführen. Die heruntergeladene Excel-Datei enthält weit mehr Informationen als die myBulletins-Seite, etwa Links zu Knowledge-Base-Artikeln, CVE-Nummern (zur Identifizierung von Schwachstellen) und ob frühere Bulletins durch ein neues ersetzt wurden.

Das Dashboard von myBulletins liefert eine Übersicht über verfügbare Updates (Screenshot: ZDNet.com).

[mit Material von Mary Jo Foley, ZDNet.com]

Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.