Microsoft hat eine Security Updates Guide genannte Datenbank angekündigt, die ab Anfang 2017 die bisher zur Verfügung stehende Übersicht der Security Bulletins ersetzen soll. Sie soll künftig als einzige Anlaufstelle für „Informationen über Sicherheitsanfälligkeiten“ dienen.
Das veraltete Konzept einer statischen Übersicht will Microsoft nun gegen eine Online-Datenbank tauschen. Statt durch eine Liste zu blättern, um ein bestimmtes Bulletin zu finden, können Nutzer künftig die Einträge sortieren und filtern, wenn sie Details zu einem speziellen Bulletin oder mehreren Sicherheitsupdates benötigen.
Bisher liegt das neue Portal nur als Vorabversion vor. Die Bulletins für die Monate November 2016 bis Januar 2017 wird Microsoft an beiden Stellen veröffentlichen, also im alten Index und im neuen Security Updates Guide. Ab Februar sind sie nur noch über die neue Datenbank abrufbar.
Als Filterkriterien bietet die neue Datenbank unter anderem Produktgruppen wie Entwicklerwerkzeuge, Windows, Downloads, Browser und Office. Die Einträge lassen sich aber auch anhand ihres Datums oder der CVE-Kennung anzeigen. Die Ergebnisse können zudem nach Kriterien wie Schweregrad und Auswirkungen sortiert werden.
Neu ist auch, dass sich die gesamte Liste oder ein Filter als Excel-Tabelle im CVE-Format herunterladen lässt. Das erlaubt es Administratoren, die Sicherheitsinformationen in ihre eigene Infrastruktur zu integrieren.
Rollup-Updates fassen alle Sicherheitsfixes eines Patchdays zu einem Update zusammen, das auch die Fehlerkorrekturen der Vormonate enthält. Ziel ist es, ein einheitliches Servicing-Modell für alle unterstützten Windows-Versionen zu schaffen – Vorbild ist hier Windows 10.
Erst im Oktober hatte Microsoft kumulative Sicherheitsupdates für Windows 7 und 8.1 eingeführt. Die sogenanntenDie Änderung hatte aber auch für Kritik gesorgt. Administratoren sind nicht mehr in der Lage, im Fall von Problemen einzelne Sicherheitsfixes zu entfernen. Stattdessen müsste künftig abgewogen werden, ob die Probleme die Deinstallation aller Sicherheitspatches des Monats rechtfertigen. Microsoft rät in dem Zusammenhang, die monatlichen Patches nur schrittweise auszurollen: beispielsweise zuerst nur innerhalb der IT-Abteilung, dann in speziellen Nutzergruppen und erst danach im gesamten Unternehmen.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Mary Jo Foley, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…