Lädt...

📰 Microsoft schränkt Chinas frühzeitigen Zugriff auf Schwachstellen ein


Nachrichtenbereich: 📰 IT Nachrichten
🔗 Quelle: borncity.com

[English]Die China-Connections scheinen Microsoft wieder einmal "auf die Füße gefallen zu sein". Ich bin auf Berichte gestoßen, dass Microsoft Sicherheitsforschern aus China keinen frühzeitigen... [Weiterlesen]


KI generiertes Nachrichten Update


Titel: Microsoft schränkt chinesischen Zugriff auf frühe Sicherheitsupdates ein

Inhalt:
Microsoft hat angekündigt, den Zugriff chinesischer Unternehmen und Sicherheitsforschern auf das MAPPS-Programm einzuschränken – einem System, das Unternehmen ermöglicht, frühzeitige Zugriff auf Schwachstellen (0-Day-Schwachstellen) und Proof-of-Concept-Exploit-Codes zu erhalten. Die Maßnahme folgt auf mehrere Sicherheitsvorfälle, bei denen chinesische Hackergruppen schnell auf nicht öffentliche Schwachstellen zugreifen konnten.

Hintergrund:
Das MAPPS-Programm ist ein internes Tool von Microsoft, das Sicherheitsforschern und Unternehmen ermöglicht, vorab auf Schwachstellen in Microsoft-Produkten zu prüfen und Patches vorzubereiten. Bisher hatten chinesische Unternehmen Zugriff auf diese Informationen, was zu Kontroversen führte. Nach dem SharePoint-Vorfall (2025), bei dem über 400 Unternehmen durch chinesische Hackergruppen (Storm-0558) kompromittiert wurden, wurde eine mögliche Quelle identifiziert: Chinesische Mitarbeiter, die SharePoint-Software in China warteten, konnten möglicherweise Informationen zu Schwachstellen abgreifen.

Sicherheitsvorfälle und Kontroversen:
- SharePoint-Exploit (CVE-2025-53770): Chinesische Hacker nutzten eine 0-Day-Schwachstelle in SharePoint, um über 400 Unternehmen zu angreifen. Microsoft vermutete, dass chinesische Mitarbeiter in China Informationen zu Schwachstellen abgezogen hatten.
- US-Verteidigungsministeriums-Cloud: Microsoft hatte seit Jahren chinesische Softwareingenieure für die Wartung von Cloud-Diensten des US-Verteidigungsministeriums eingesetzt. Dies führte zu Kritik, nachdem es bekannt wurde, dass die Wartung durch chinesische Teams erfolgt. Ein Microsoft-Sprecher hatte vorher erklärt: „Was ist im US-Verteidigungsministerium schon zu holen? Wir müssen die Leute in China immer beruhigen, die fallen sonst vor Lachen vom Stuhl.“

Microsofts neue Regelung:
Laut David Cuddy, Microsoft-Sprecher, werden Unternehmen aus Ländern wie China (wo Staatsangehörige verpflichtet sind, Schwachstellen an ihre Regierungen zu melden) ab sofort keine Proof-of-Concept-Exploit-Codes mehr gewährt. Stattdessen erhalten sie eine „allgemeinere schriftliche Beschreibung“ mit den Patches, die Microsoft gleichzeitig mit den Updates veröffentlicht. Die Maßnahme soll die Sicherheit der Software- und Cloud-Dienste erhöhen und Vertrauensprobleme mit chinesischen Partnern minimieren.

Expertenkritik:
Ein US-Cyberexperte warnte, dass Microsoft möglicherweise ein System sei, das Sicherheit bei der Gewinnung von Geldern vernachlässigt. Dies folgt auf mehrere Vorfälle, bei denen chinesische Hackergruppen schnell auf Schwachstellen zugreifen konnten.

Fazit:
Die Einschränkung des MAPPS-Zugriffs für chinesische Unternehmen ist eine Reaktion auf Sicherheitsvorfälle und kontroverses Engagement von Microsoft mit chinesischen Teams. Ziel der Maßnahme ist es, die Sicherheit der Produkte zu steigern und Vertrauensprobleme mit chinesischen Partnern zu reduzieren. Die Entscheidung unterstreicht die zunehmende Bedeutung von nationalen Sicherheitsregeln bei internationalen Software- und Cloud-Diensten.

📰 Patch Tuesday - May 2026


📈 565.87 Punkte
📰 IT Security Nachrichten

📰 Patch Tuesday - June 2026


📈 457.36 Punkte
📰 IT Security Nachrichten

💾 Release v0.98.0


📈 401.58 Punkte
💾 Downloads

📰 Patch Tuesday - April 2026


📈 390.43 Punkte
📰 IT Security Nachrichten

🔧 Azure Synapse vs Fabric—9 Things You Should Know (2025)


📈 346.82 Punkte
🔧 Programmierung

💾 Windows Package Manager 1.28.240


📈 327.55 Punkte
💾 Downloads

💾 Windows Package Manager 1.28.220


📈 327.55 Punkte
💾 Downloads

📰 The June 2026 Security Update Review


📈 317.41 Punkte
📰 IT Security Nachrichten

🕵️ The April 2026 Security Update Review


📈 302.2 Punkte
🕵️ Hacking

💾 Windows Package Manager 1.29.250


📈 277.86 Punkte
💾 Downloads

💾 Windows Package Manager 1.29.240


📈 274.82 Punkte
💾 Downloads

💾 Release v0.100.0


📈 263.67 Punkte
💾 Downloads

🕵️ The October 2025 Security Update Review


📈 256.57 Punkte
🕵️ Hacking

💾 Release v0.99.0


📈 243.38 Punkte
💾 Downloads

🔧 Microsoft SQL Server: Architecture


📈 210.93 Punkte
🔧 Programmierung

📰 Patch Tuesday - December 2025


📈 207.89 Punkte
📰 IT Security Nachrichten

📰 Patch Tuesday - January 2026


📈 205.86 Punkte
📰 IT Security Nachrichten

📰 The May 2026 Security Update Review


📈 204.85 Punkte
📰 IT Security Nachrichten

🕵️ The September 2025 Security Update Review


📈 203.83 Punkte
🕵️ Hacking

📰 Microsoft 365 explained: Office 365, rebranded and expanded


📈 201.81 Punkte
📰 IT Nachrichten

🪟 Heute vor 40 Jahren brachte Microsoft Windows in den Handel


📈 179.5 Punkte
🪟 Windows Tipps

🔧 Azure Marketplace new offers – Volume 26


📈 177.47 Punkte
🔧 Programmierung

🔧 Azure Marketplace new offers – Volume 26


📈 177.47 Punkte
🔧 Programmierung

📰 Patch Tuesday - March 2026


📈 177.47 Punkte
📰 IT Security Nachrichten

🕵️ The August 2025 Security Update Review


📈 167.33 Punkte
🕵️ Hacking

💾 Windows Terminal Preview v1.25.622.0


📈 167.33 Punkte
💾 Downloads

🔧 Azure Marketplace new offers – Volume 28


📈 165.3 Punkte
🔧 Programmierung

🕵️ The January 2026 Security Update Review


📈 159.21 Punkte
🕵️ Hacking

📰 Windows 11: A guide to the updates


📈 159.21 Punkte
📰 IT Nachrichten

🔧 The Ultimate Guide to Top 150 LeetCode Problems: Your Path to Acing Technical Interviews


📈 152.11 Punkte
🔧 Programmierung

📰 Windows 10: A guide to the updates


📈 146.03 Punkte
📰 IT Nachrichten

📰 Microsoft schränkt Chinas frühzeitigen Zugriff auf Schwachstellen ein


📈 143.21 Punkte
📰 IT Nachrichten

🔧 Azure Marketplace new offers – Volume 27


📈 140.96 Punkte
🔧 Programmierung

📰 For May, Patch Tuesday means 139 updates — but no zero-days


📈 140.96 Punkte
📰 IT Nachrichten

📰 Patch Tuesday - November 2025


📈 136.9 Punkte
📰 IT Security Nachrichten