Mit der Initiative Security Technology Protection Program (STPP) reagiert Microsoft auf die Sicherheitsbedenken von Anwendern und Analysten. Die Initiative folgt einer Empfehlung der Gartner Group, den Web-Server IIS wegen seiner Anfälligkeit gegen Würmer wie Nimda und Code Red nicht mehr einzusetzen. Das Hauptproblem will Microsoft allerdings nicht in der Software, sondern bei den Administratoren ausgemacht haben, die Patches nicht einspielen.

Mithilfe eines verbesserten Patch-Prozesses will der Softwarehersteller diesen Missstand beseitigen. Das in Kürze erhältliche Paket "Get Secure" wird sämtliche Service-Packs und wichtige Sicherheits-Patches für Windows NT 4.0, Windows 2000 und IIS enthalten und auf einen Schlag einspielen. Danach wird es mit"Stay Secure" Tools geben, die dafür sorgen sollen, dass die Server auch sicher bleiben. Alle 60 Tage soll ein Sammel-Patch herauskommen, der in einem einzigen Schritt alle Patches der vergangene 60 Tage einspielt. Für den Dezember ist darüber hinaus ein Werkzeug geplant, das problematische Systemeinstellungen identifiziert und Änderungen empfiehlt.

Anwender können künftig kostenlos eine Viren-Hotline anrufen. Sie steht jedem Benutzer offen - vom Privatanwender bis zum Systemadministrator in großen Unternehmen.

Analysten begrüßen die Initiative, weisen aber auch darauf hin, dass damit die grundsätzlichen Probleme mit den Microsoft-Produkten nicht behoben sind. "Sie machen den Patching-Prozess sehr viel besser und schneller - aber das kann nicht das Ende vom Lied sein", stellt Gartner-Analyst John Pescatore klar. "Was wir brauchen, sind bessere vorgefertigte Microsoft-Produkte."