![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Wird eine Sicherheitsl\u00fccke entdeckt, geht man davon aus, dass der Hersteller der Software diese meist z\u00fcgig schlie\u00dft. Manchmal dauert es aber auch, bis ein Patch kommt. Microsoft hat jetzt erkl\u00e4rt, nach welchen Kriterien Sicherheitsupdates bereitgestellt werden.<\/p>\n
<\/p>\n
Werden beide Fragen mit Ja beantwortet, beginnt Microsoft mit der Entwicklung eines Sicherheitsupdates und rollt dieses zu n\u00e4chsten Patchday (2. Dienstag im Monat) aus.<\/p>\n Eine \"Sicherheitsgrenze\" wird von Microsoft als \"logische Trennung zwischen dem Code und den Daten von Sicherheitsdom\u00e4nen mit unterschiedlichen Vertrauensstufen\" definiert. Das Umgehen dieser Schwachstellen ist offensichtlich ein Problem, da es bedeutet, dass Code ausgef\u00fchrt wird, um Aufgaben auszuf\u00fchren, die normalerweise nicht erlaubt sein sollten.<\/p>\n Eine Verletzung der \"Kernel Boundary\" w\u00e4re z.B., wenn ein User Mode Prozess auf die Daten oder den Code des Kernels zugreifen und diese ver\u00e4ndern kann. Ein weiteres Beispiel, das die \"Virtual Machine Boundary\" verletzt, ist, wenn ein Prozess in einer virtuellen Gastmaschine die Daten oder den Code der Host-Maschine oder einer anderen virtuellen Gastmaschine \u00e4ndern k\u00f6nnte.<\/p>\n Andere Sicherheitsgrenzen sind die Netzwerkgrenze, Prozessgrenze, AppContainer-Sandboxgrenze, Sitzungsgrenze, Webbrowsergrenze, Virtual Secure Mode Grenze.\u00a0 Microsoft hat sich verpflichtet, alle diese Grenzen vor Schwachstellen zu sch\u00fctzen, die sie m\u00f6glicherweise umgehen k\u00f6nnten.<\/p>\n Obwohl sich Microsoft f\u00fcr den Schutz aller Sicherheitsgrenzen einsetzt, werden nicht alle Sicherheitsfunktionen gleich behandelt. Zum Beispiel haben einige Sicherheitsfunktionen die Erwartung, dass sie wie vorgesehen funktionieren. Trifft dies nicht zu, verspricht Microsoft, diesen Fehler zu beheben. Dazu geh\u00f6ren \"Windows Hello \/ Biometrics\", \"Secure Boot\" und \"Bitlocker\", denen vorgegeben ist, wie sie einen Computer und seine Daten sichern sollen.<\/p>\n Auf der anderen Seite sind \"Defense-in-depth\"-Features diejenigen, die einige Aspekte von Windows sch\u00fctzen sollen, aber nicht versprechen, dies zu tun. Denn sie erfordern, dass eine bestehende \"Sicherheitsgrenze\" durchbrochen wird, um sie auszunutzen. So w\u00fcrde die Behebung der kritischeren Schwachstelle in der Grenze das Defense-in-Depth-Feature vor deren Ausnutzung sch\u00fctzen.<\/p>\n Zu diesen umfassenden Funktionen geh\u00f6ren Anwendungen wie Controlled Folder Access, Windows Defender, AppLocker und User Account Control (UAC). Schwachstellen in diesen Funktionen f\u00fchren nicht zu einem Sicherheitsupdate, k\u00f6nnen aber in zuk\u00fcnftigen Updates von Windows behoben werden.<\/p>\n Wer es genauer wissen will, muss sich durch das PDF-Dokument k\u00e4mpfen. F\u00fcr den Rest der Anwenderschaft gilt die K\u00f6lsche Weisheit 'Et k\u00fctt wie et k\u00fctt' (es kommt wie es kommt) und 'et hot noch immer jod jon' (es ist noch immer gut gegangen). Und am Patchday sehen wir, was an Update angeflogen kommt und installierbar ist. Denn Grau ist alle Theorie, was vor allem f\u00fcr die F\u00e4lle gilt, wo Microsoft zwar die Behebung einer Schwachstelle verk\u00fcndet hat, das aber nicht geschafft oder neue Sicherheitsl\u00fccken eingebaut hat. Diese F\u00e4lle habe ich ja mehrfach im Blog behandelt. (via<\/a>, via<\/a>, via<\/a>)<\/p>\nIn einem noch im Entwurfsstadium befindlichen Papier Microsoft Security Servicing Commitments<\/a> (PDF-Dokument) legt Microsoft seine Entscheidungskette f\u00fcr die Entwicklung von Sicherheitsupdates offen.<\/p>\n
\n
Definition von Sicherheitsgrenzen<\/h2>\n
Unterschiedliche Priorit\u00e4ten<\/h2>\n
Abschlie\u00dfende Bemerkungen<\/h2>\n