Microsoft hat eine Security Updates Guide genannte Datenbank angekündigt, die ab Anfang 2017 die bisher zur Verfügung stehende Übersicht der Security Bulletins ersetzen soll. Sie soll künftig als einzige Anlaufstelle für „Informationen über Sicherheitsanfälligkeiten“ dienen.
Das veraltete Konzept einer statischen Übersicht will Microsoft nun gegen eine Online-Datenbank tauschen. Statt durch eine Liste zu blättern, um ein bestimmtes Bulletin zu finden, können Nutzer künftig die Einträge sortieren und filtern, wenn sie Details zu einem speziellen Bulletin oder mehreren Sicherheitsupdates benötigen.
Bisher liegt das neue Portal nur als Vorabversion vor. Die Bulletins für die Monate November 2016 bis Januar 2017 wird Microsoft an beiden Stellen veröffentlichen, also im alten Index und im neuen Security Updates Guide. Ab Februar sind sie nur noch über die neue Datenbank abrufbar.
Als Filterkriterien bietet die neue Datenbank unter anderem Produktgruppen wie Entwicklerwerkzeuge, Windows, Downloads, Browser und Office. Die Einträge lassen sich aber auch anhand ihres Datums oder der CVE-Kennung anzeigen. Die Ergebnisse können zudem nach Kriterien wie Schweregrad und Auswirkungen sortiert werden.
Neu ist auch, dass sich die gesamte Liste oder ein Filter als Excel-Tabelle im CVE-Format herunterladen lässt. Das erlaubt es Administratoren, die Sicherheitsinformationen in ihre eigene Infrastruktur zu integrieren.
Rollup-Updates fassen alle Sicherheitsfixes eines Patchdays zu einem Update zusammen, das auch die Fehlerkorrekturen der Vormonate enthält. Ziel ist es, ein einheitliches Servicing-Modell für alle unterstützten Windows-Versionen zu schaffen – Vorbild ist hier Windows 10.
Erst im Oktober hatte Microsoft kumulative Sicherheitsupdates für Windows 7 und 8.1 eingeführt. Die sogenanntenDie Änderung hatte aber auch für Kritik gesorgt. Administratoren sind nicht mehr in der Lage, im Fall von Problemen einzelne Sicherheitsfixes zu entfernen. Stattdessen müsste künftig abgewogen werden, ob die Probleme die Deinstallation aller Sicherheitspatches des Monats rechtfertigen. Microsoft rät in dem Zusammenhang, die monatlichen Patches nur schrittweise auszurollen: beispielsweise zuerst nur innerhalb der IT-Abteilung, dann in speziellen Nutzergruppen und erst danach im gesamten Unternehmen.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Mary Jo Foley, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.