You can more - Fotolia

Microsoft packt die Security Bulletins in eine Datenbank

Mit einer neuen Übersichtsseite will Microsoft Admins und Anwendern das gezielte Auffinden von Sicherheitsupdates erleichtern.

Bislang veröffentlicht Microsoft die allmonatlichen Security Bulletins in Listen. In diesen konnten Admins geordnet nach Monaten nachlesen, was es mit den einzelnen Updates auf sich hat und welche Software davon betroffen ist. 2003 hatte Microsoft den so genannten Patch Day eingeführt und ebenso lange reichen die Listen zurück. Seit einiger Zeit heißt der zweite Dienstag im Monat diesbezüglich ja offiziell Update Tuesday, und seit Oktober 2016 hat Microsoft auch das Format, in dem die Updates ausgeliefert werden, geändert. Die Einzelupdates sind nun auch für Windows 7 und 8.1 (und die entsprechenden Windows Server) Geschichte. Seit dem gibt es nur noch Update-Pakete (siehe auch Windows Servicing Model: Das ändert sich bei den Windows-Updates). Windows-10-Nutzer kennen das ja schon.

Wie eingangs erwähnt, wurden die Sicherheitswarnungen bislang monatlich in tabellarischen Listen veröffentlicht, pro Security Bulletin gab es dann noch Detailinformationen, beispielsweise mit betroffener Software und weiterführenden Links. Nun ändert sich auch diese Darstellung, künftig werden die Security Bulletins in einer Art Online-Datenbank ausgegeben. Eine Vorabversion ist bereits jetzt online. Im Original heißt das dann Security Update Guide, hierzulande steht bislang Leitfaden für Sicherheitsupdates drüber.

Microsoft Security Update Guide
Abbildung 1: Im neuen Leitfaden für Sicherheitsupdates lassen sich Security Bulletins beispielsweise nach Produkten eingrenzen.

Standardmäßig zeigt die Datenbank das Datum, die Nummer des KB-Artikels, das betroffene Produkt sowie die Plattform. Als optionale Felder kann man Details, Schweregrad und Auswirkung auswählen. Selbstverständlich kann man nun gezielt nach Updates suchen, etwa auf die Schnelle per CVE- oder KB-Nummer. Darüber hinaus lässt sich die Anzeige eingrenzen, beispielsweise nach Produkten, wenn man zum Beispiel gezielt ausschließlich Udpates für Windows Server 2012 R2 sucht. Diese Anzeige lässt sich selbstverständlich weiter eingrenzen, etwa nach Schweregrad oder über die Auswirkungen. Die Spalten lassen sich auf- und absteigend sortieren. Zur Weiterverarbeitung kann man die Liste der Sicherheitsupdates als CSV-Datei exportieren und an andere Sicherheitssysteme oder auch nur Excel übergeben.

Security Bulletins im neuen Format

Bis zum Januar 2017 werden die Security Bulletins sowohl im bisherigen als auch im neuen Format veröffentlicht, danach nur noch in der neuen Darstellung, so Microsoft in einem Blogbeitrag. Dort wird auch eine RESTful-API erwähnt, mit deren Hilfe man einen einfachen Zugang zu den Informationen realisieren können soll.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Windows Servicing Model: Das ändert sich bei den Windows-Updates

System und Anwendungen gegen Attacken schützen

Windows-Security: Einfache Sicherheitslücken beseitigen

Wieviel Zeitaufwand ist fürs Patchen und Updaten gerechtfertigt?          

Erfahren Sie mehr über IT-Sicherheit: Policies, Prozeduren und Richtlinien

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close