Microsoft warnt vor KI: Patches spätestens nach drei Tagen installieren!
Microsoft empfiehlt Nutzern, Sicherheitsupdates für Windows deutlich schneller zu installieren als bisher. Hintergrund ist nach Angaben des Konzerns die zunehmende Nutzung von KI-Systemen durch Angreifer, mit denen umgehend Exploits entwickelt werden.
Jeremy Chapman, Director für Microsoft 365, warnt, dass eine Verzögerung von zwei Wochen Angreifern genügend Zeit verschaffen könne, bekannte Sicherheitslücken mithilfe von KI-gestützten Methoden aufzuspüren und auszunutzen. Der Softwarehersteller empfiehlt daher deutlich strengere Update-Richtlinien. So sollte die Verzögerung für sogenannte Qualitätsupdates mit Sicherheitskorrekturen weniger als drei Tage betragen.
Zudem rät Microsoft zu einer Update-Frist von höchstens einem Tag sowie einer Nachfrist von maximal zwei Tagen. Wo dies den Geschäftsbetrieb nicht beeinträchtige, sollten Unternehmen die Aktualisierungen entsprechend zeitnah einspielen.
Um IT-Abteilungen bei der Umsetzung zu unterstützen, erweitert Microsoft seine Verwaltungswerkzeuge für Firmenkunden. Ein neuer Bericht in Windows Autopatch innerhalb von Microsoft Intune zeigt an, welche Geräte nach der Bereitstellung eines Sicherheitsupdates noch ungepatcht sind und damit weiterhin ein erhöhtes Risiko darstellen. Administratoren können auf dieser Grundlage die Update-Richtlinien für einzelne Gerätegruppen anpassen und die Zeit bis zur Installation verkürzen. Windows Autopatch automatisiert die Verteilung von Updates für Windows, Microsoft-365-Anwendungen und den Browser Microsoft Edge auf zuvor definierte Gerätegruppen.
Zusätzlich empfiehlt Microsoft den Einsatz von Hotpatch, sofern diese Funktion auf den jeweiligen Systemen unterstützt wird. Sicherheitsupdates können damit in vielen Fällen ohne einen Neustart installiert werden, wodurch Schutzmaßnahmen schneller greifen und Unterbrechungen für Anwender reduziert werden. Ergänzend rät der Konzern zu Richtlinien für bedingte Zugriffe: Geräte, auf denen vorgeschriebene Sicherheitsupdates fehlen, sollten keinen Zugang zu Unternehmensressourcen erhalten, um das Risiko durch ungepatchte Systeme weiter zu verringern.
Siehe auch:
Exploits kommen viel schneller
Es hat sich inzwischen bei vielen Kunden des Unternehmens eingebürgert, nach der Veröffentlichung eines Updates erst einmal abzuwarten, ob andere Anwender Probleme melden, die aus der Installation resultieren. Nach Einschätzung Microsofts reicht es nicht mehr aus, kritische Sicherheitsaktualisierungen erst Wochen nach ihrer Veröffentlichung auf den Endgeräten zu installieren.Jeremy Chapman, Director für Microsoft 365, warnt, dass eine Verzögerung von zwei Wochen Angreifern genügend Zeit verschaffen könne, bekannte Sicherheitslücken mithilfe von KI-gestützten Methoden aufzuspüren und auszunutzen. Der Softwarehersteller empfiehlt daher deutlich strengere Update-Richtlinien. So sollte die Verzögerung für sogenannte Qualitätsupdates mit Sicherheitskorrekturen weniger als drei Tage betragen.
Microsoft warnt: Patch-Strategie muss sich an KI-Zeitalter anpassen
Zudem rät Microsoft zu einer Update-Frist von höchstens einem Tag sowie einer Nachfrist von maximal zwei Tagen. Wo dies den Geschäftsbetrieb nicht beeinträchtige, sollten Unternehmen die Aktualisierungen entsprechend zeitnah einspielen.
Um IT-Abteilungen bei der Umsetzung zu unterstützen, erweitert Microsoft seine Verwaltungswerkzeuge für Firmenkunden. Ein neuer Bericht in Windows Autopatch innerhalb von Microsoft Intune zeigt an, welche Geräte nach der Bereitstellung eines Sicherheitsupdates noch ungepatcht sind und damit weiterhin ein erhöhtes Risiko darstellen. Administratoren können auf dieser Grundlage die Update-Richtlinien für einzelne Gerätegruppen anpassen und die Zeit bis zur Installation verkürzen. Windows Autopatch automatisiert die Verteilung von Updates für Windows, Microsoft-365-Anwendungen und den Browser Microsoft Edge auf zuvor definierte Gerätegruppen.
Hilfe bei der Umsetzung
Nach Angaben des Unternehmens lassen sich die empfohlenen Richtlinien nicht nur mit Windows Autopatch und Microsoft Intune umsetzen. Auch andere Werkzeuge zur Verwaltung von Windows-Updates, darunter Microsoft Configuration Manager oder Windows Server Update Services, könnten vergleichbare zeitbasierte Vorgaben durchsetzen.Zusätzlich empfiehlt Microsoft den Einsatz von Hotpatch, sofern diese Funktion auf den jeweiligen Systemen unterstützt wird. Sicherheitsupdates können damit in vielen Fällen ohne einen Neustart installiert werden, wodurch Schutzmaßnahmen schneller greifen und Unterbrechungen für Anwender reduziert werden. Ergänzend rät der Konzern zu Richtlinien für bedingte Zugriffe: Geräte, auf denen vorgeschriebene Sicherheitsupdates fehlen, sollten keinen Zugang zu Unternehmensressourcen erhalten, um das Risiko durch ungepatchte Systeme weiter zu verringern.
Zusammenfassung
- Microsoft rät wegen KI-Gefahren zu schnelleren Windows-Updates
- Sicherheitsupdates sollten binnen drei Tagen installiert werden
- Verzögerungen von zwei Wochen bieten Angreifern zu viel Zeit
- Neue Berichte in Windows Autopatch zeigen ungepatchte Geräte an
- Hotpatching ermöglicht schnelle Updates ohne Systemneustarts
- Geräte ohne aktuelle Updates sollten keinen Netzwerkzugriff haben
Siehe auch:
Themen:
Videos zum Thema Microsoft
- So gelingt die Windows-11-Installation ohne Microsoft-Account
- Fable: Microsoft enthüllt im Trailer endlich den Releasetermin
- Gears of War: E-Day - Microsoft zeigt Gameplay und verrät den Termin
- Acer Chromebook Plus Spin 514 entwickelt sich zum Windows-Killer
- Fable: Microsoft enthüllt Gameplay und viele neue Details zum Spiel
Weiterführende Links
Neue Nachrichten
- Warner Bros. und Paramount: US-Staaten klagen gegen Mega-Fusion
- E-Auto-Flaute: Porsche vermisst plötzlich den Verbrenner-Macan
- Tyrannosaurus Rex Gus: Private Versteigerung bedroht die Wissenschaft
- Anständige Nutzer trauen sich kaum noch, Smart-Glasses zu tragen
- Gratis-Monate & Dauerrabatt: 75 GB O2-Tarif für unter 10 Euro
- Kult-Automat von 1981: Lego bringt Donkey Kong Arcade zurück
- Microsoft-Chef warnt: KI-Modelle stehlen heimlich Firmenwissen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen