Microsoft bringt Datenbank für Security Bulletins

Microsoft hat eine Security Updates Guide genannte Datenbank angekündigt, die ab Anfang 2017 die bisher zur Verfügung stehende Übersicht der Security Bulletins ersetzen soll. Sie soll künftig als einzige Anlaufstelle für „Informationen über Sicherheitsanfälligkeiten“ dienen.

Der Security Bulletins Index enthält alle seit 2008 veröffentlichten Sicherheitswarnungen. Er umfasst derzeit 57 Seiten. Jedes Bulletin wiederum enthält Details über den zugehörigen Patch sowie die betroffene Software, inklusive Links zu Knowledge-Base-Artikeln, die in der Regel weitere Informationen liefern.

Das veraltete Konzept einer statischen Übersicht will Microsoft nun gegen eine Online-Datenbank tauschen. Statt durch eine Liste zu blättern, um ein bestimmtes Bulletin zu finden, können Nutzer künftig die Einträge sortieren und filtern, wenn sie Details zu einem speziellen Bulletin oder mehreren Sicherheitsupdates benötigen.

Bisher liegt das neue Portal nur als Vorabversion vor. Die Bulletins für die Monate November 2016 bis Januar 2017 wird Microsoft an beiden Stellen veröffentlichen, also im alten Index und im neuen Security Updates Guide. Ab Februar sind sie nur noch über die neue Datenbank abrufbar.

Als Filterkriterien bietet die neue Datenbank unter anderem Produktgruppen wie Entwicklerwerkzeuge, Windows, Downloads, Browser und Office. Die Einträge lassen sich aber auch anhand ihres Datums oder der CVE-Kennung anzeigen. Die Ergebnisse können zudem nach Kriterien wie Schweregrad und Auswirkungen sortiert werden.

Neu ist auch, dass sich die gesamte Liste oder ein Filter als Excel-Tabelle im CVE-Format herunterladen lässt. Das erlaubt es Administratoren, die Sicherheitsinformationen in ihre eigene Infrastruktur zu integrieren.

Microsoft bietet Details zu Sicherheitsupdates künftig über die Online-Datenbank Security Updates Guide an (Screenshot: ZDNet.de)Erst im Oktober hatte Microsoft kumulative Sicherheitsupdates für Windows 7 und 8.1 eingeführt. Die sogenannten Rollup-Updates fassen alle Sicherheitsfixes eines Patchdays zu einem Update zusammen, das auch die Fehlerkorrekturen der Vormonate enthält. Ziel ist es, ein einheitliches Servicing-Modell für alle unterstützten Windows-Versionen zu schaffen – Vorbild ist hier Windows 10.

Die Änderung hatte aber auch für Kritik gesorgt. Administratoren sind nicht mehr in der Lage, im Fall von Problemen einzelne Sicherheitsfixes zu entfernen. Stattdessen müsste künftig abgewogen werden, ob die Probleme die Deinstallation aller Sicherheitspatches des Monats rechtfertigen. Microsoft rät in dem Zusammenhang, die monatlichen Patches nur schrittweise auszurollen: beispielsweise zuerst nur innerhalb der IT-Abteilung, dann in speziellen Nutzergruppen und erst danach im gesamten Unternehmen.

[mit Material von Mary Jo Foley, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.