Microsoft bringt Datenbank für Security Bulletins

Microsoft hat eine Security Updates Guide genannte Datenbank angekündigt, die ab Anfang 2017 die bisher zur Verfügung stehende Übersicht der Security Bulletins ersetzen soll. Sie soll künftig als einzige Anlaufstelle für „Informationen über Sicherheitsanfälligkeiten“ dienen.

Der Security Bulletins Index enthält alle seit 2008 veröffentlichten Sicherheitswarnungen. Er umfasst derzeit 57 Seiten. Jedes Bulletin wiederum enthält Details über den zugehörigen Patch sowie die betroffene Software, inklusive Links zu Knowledge-Base-Artikeln, die in der Regel weitere Informationen liefern.

Das veraltete Konzept einer statischen Übersicht will Microsoft nun gegen eine Online-Datenbank tauschen. Statt durch eine Liste zu blättern, um ein bestimmtes Bulletin zu finden, können Nutzer künftig die Einträge sortieren und filtern, wenn sie Details zu einem speziellen Bulletin oder mehreren Sicherheitsupdates benötigen.

Bisher liegt das neue Portal nur als Vorabversion vor. Die Bulletins für die Monate November 2016 bis Januar 2017 wird Microsoft an beiden Stellen veröffentlichen, also im alten Index und im neuen Security Updates Guide. Ab Februar sind sie nur noch über die neue Datenbank abrufbar.

Als Filterkriterien bietet die neue Datenbank unter anderem Produktgruppen wie Entwicklerwerkzeuge, Windows, Downloads, Browser und Office. Die Einträge lassen sich aber auch anhand ihres Datums oder der CVE-Kennung anzeigen. Die Ergebnisse können zudem nach Kriterien wie Schweregrad und Auswirkungen sortiert werden.

Neu ist auch, dass sich die gesamte Liste oder ein Filter als Excel-Tabelle im CVE-Format herunterladen lässt. Das erlaubt es Administratoren, die Sicherheitsinformationen in ihre eigene Infrastruktur zu integrieren.

Microsoft bietet Details zu Sicherheitsupdates künftig über die Online-Datenbank Security Updates Guide an (Screenshot: ZDNet.de)Erst im Oktober hatte Microsoft kumulative Sicherheitsupdates für Windows 7 und 8.1 eingeführt. Die sogenannten Rollup-Updates fassen alle Sicherheitsfixes eines Patchdays zu einem Update zusammen, das auch die Fehlerkorrekturen der Vormonate enthält. Ziel ist es, ein einheitliches Servicing-Modell für alle unterstützten Windows-Versionen zu schaffen – Vorbild ist hier Windows 10.

Die Änderung hatte aber auch für Kritik gesorgt. Administratoren sind nicht mehr in der Lage, im Fall von Problemen einzelne Sicherheitsfixes zu entfernen. Stattdessen müsste künftig abgewogen werden, ob die Probleme die Deinstallation aller Sicherheitspatches des Monats rechtfertigen. Microsoft rät in dem Zusammenhang, die monatlichen Patches nur schrittweise auszurollen: beispielsweise zuerst nur innerhalb der IT-Abteilung, dann in speziellen Nutzergruppen und erst danach im gesamten Unternehmen.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Mary Jo Foley, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago