Änderungen der Klassifizierung von Sicherheitsinhalten in Empfehlungen und Bulletins

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2849195
Alles erweitern | Alles schließen

Zusammenfassung

Wir haben die Art und Weise geändert, wie Sicherheitsupdates, die sich auf Microsoft-Sicherheitsempfehlungen und -bulletins beziehen, klassifiziert werden: Durch diese Änderung können Administratoren in Unternehmen Updates, die Auswirkungen auf die Sicherheit haben, eindeutig identifizieren.

Diese Änderung ermöglicht Folgendes:
  • Wir können genauer Sicherheitsbulletin-Updates, denen kein "MSRC-Schweregrad" zugewiesen wurde, genauer klassifizieren. Beispiel:MS13-038: Sicherheitsupdate für Internet Explorer 9: 14. Mai 2013 wurde kein Schweregrad zugewiesen. Zukünftig wird die "MSRC-Schweregrad"-Bewertung als "Nicht zugewiesen" klassifiziert.
  • Sicherheitsempfehlungs-Updates, die sich nicht auf ein Sicherheitsrisiko in Microsoft-Code beziehen, aber Auswirkungen auf die Sicherheit haben, können jetzt richtig klassifiziert werden.
Bei dieser Art von Sicherheitsproblemen können Kunden erwarten, dass für "MSRC-Schweregrad" die Bewertung "Nicht zugewiesen" angegeben wird. Zudem ist zu beachten, dass die Klassifizierung von vor dem Mai 2013 veröffentlichten Bulletins und Empfehlungen nicht geändert wird.

Frühere sicherheitsbezogene Inhalte, die zusammen mit einer Sicherheitsempfehlung veröffentlicht wurden, wurden in der Regel nicht als Sicherheitsupdate klassifiziert, sondern als "Kritisches Update". Zukünftig werden solche Inhalte als "Sicherheitsupdate" mit der "MSRC-Schweregrad"-Bewertung "Nicht zugewiesen" klassifiziert. Für Administratoren in Unternehmen, welche die Sicherheitsempfehlung kennen, aber kein Sicherheitsupdate auf der Microsoft Windows Server Update Services (WSUS)-Serverkonsole finden, kann dies verwirrend sein. Durch diese Änderung können Administratoren in Unternehmen schneller die Updates erkennen, die sich auf die Sicherheit auswirken, und besser Sicherheitsinhalte zuordnen, die sich auf Sicherheitsempfehlungen beziehen.

Microsoft-Sicherheitsbulletins können auch auf diese Weise eingestuft werden. Während der Untersuchung eines Sicherheitsrisikos können wir beispielsweise ein Szenario finden, in dem sich ein Sicherheitsrisiko in einer Produktversion, nicht jedoch in einer anderen Produktversion, in der ähnlicher Code verwendet wird, ausnutzen lässt. In diesem Szenario werden wir wahrscheinlich proaktiv vorgehen und auf beide Produkte umfassend eingehen. Bei Problemen dieser Art (d. h. Probleme, für die ein Update als tiefgreifende Verteidigungsmaßnahme veröffentlicht wird) können wir die Pakete ebenfalls mit der "MSRC-Schweregrad"-Bewertung "Nicht zugewiesen" klassifizieren.

Eigenschaften

Artikel-ID: 2849195 - Geändert am: Freitag, 24. Mai 2013 - Version: 3.0
Keywords: 
kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability KB2849195
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com