Microsoft bringt Datenbank für Security Bulletins

Sie ersetzt ab Februar 2017 den bisher angeboten statischen Security Bulletin Index. Nutzer können Bulletins künftig nach Kriterien wie Datum, betroffene Produkte und Schweregrad filtern. Auch ein Datenexport ins CVE-Format ist möglich.

Microsoft hat eine Security Updates Guide genannte Datenbank angekündigt, die ab Anfang 2017 die bisher zur Verfügung stehende Übersicht der Security Bulletins ersetzen soll. Sie soll künftig als einzige Anlaufstelle für „Informationen über Sicherheitsanfälligkeiten“ dienen.

(Bild: Shutterstock)Der Security Bulletins Index enthält alle seit 2008 veröffentlichten Sicherheitswarnungen. Er umfasst derzeit 57 Seiten. Jedes Bulletin wiederum enthält Details über den zugehörigen Patch sowie die betroffene Software, inklusive Links zu Knowledge-Base-Artikeln, die in der Regel weitere Informationen liefern.

Das veraltete Konzept einer statischen Übersicht will Microsoft nun gegen eine Online-Datenbank tauschen. Statt durch eine Liste zu blättern, um ein bestimmtes Bulletin zu finden, können Nutzer künftig die Einträge sortieren und filtern, wenn sie Details zu einem speziellen Bulletin oder mehreren Sicherheitsupdates benötigen.

Bisher liegt das neue Portal nur als Vorabversion vor. Die Bulletins für die Monate November 2016 bis Januar 2017 wird Microsoft an beiden Stellen veröffentlichen, also im alten Index und im neuen Security Updates Guide. Ab Februar sind sie nur noch über die neue Datenbank abrufbar.

Als Filterkriterien bietet die neue Datenbank unter anderem Produktgruppen wie Entwicklerwerkzeuge, Windows, Downloads, Browser und Office. Die Einträge lassen sich aber auch anhand ihres Datums oder der CVE-Kennung anzeigen. Die Ergebnisse können zudem nach Kriterien wie Schweregrad und Auswirkungen sortiert werden.

Neu ist auch, dass sich die gesamte Liste oder ein Filter als Excel-Tabelle im CVE-Format herunterladen lässt. Das erlaubt es Administratoren, die Sicherheitsinformationen in ihre eigene Infrastruktur zu integrieren.

Microsoft bietet Details zu Sicherheitsupdates künftig über die Online-Datenbank Security Updates Guide an (Screenshot: ZDNet.de)Microsoft bietet Details zu Sicherheitsupdates künftig über die Online-Datenbank Security Updates Guide an (Screenshot: ZDNet.de)Erst im Oktober hatte Microsoft kumulative Sicherheitsupdates für Windows 7 und 8.1 eingeführt. Die sogenannten Rollup-Updates fassen alle Sicherheitsfixes eines Patchdays zu einem Update zusammen, das auch die Fehlerkorrekturen der Vormonate enthält. Ziel ist es, ein einheitliches Servicing-Modell für alle unterstützten Windows-Versionen zu schaffen – Vorbild ist hier Windows 10.

Die Änderung hatte aber auch für Kritik gesorgt. Administratoren sind nicht mehr in der Lage, im Fall von Problemen einzelne Sicherheitsfixes zu entfernen. Stattdessen müsste künftig abgewogen werden, ob die Probleme die Deinstallation aller Sicherheitspatches des Monats rechtfertigen. Microsoft rät in dem Zusammenhang, die monatlichen Patches nur schrittweise auszurollen: beispielsweise zuerst nur innerhalb der IT-Abteilung, dann in speziellen Nutzergruppen und erst danach im gesamten Unternehmen.

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

[mit Material von Mary Jo Foley, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Microsoft, Office, Security, Sicherheit, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft bringt Datenbank für Security Bulletins

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *