Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Änderungen der Klassifizierung von Sicherheitsinhalten in Empfehlungen und Bulletins

Zusammenfassung
Wir haben die Art und Weise geändert, wie Sicherheitsupdates, die sich auf Microsoft-Sicherheitsempfehlungen und -bulletins beziehen, klassifiziert werden: Durch diese Änderung können Administratoren in Unternehmen Updates, die Auswirkungen auf die Sicherheit haben, eindeutig identifizieren.

Diese Änderung ermöglicht Folgendes:
  • Wir können genauer Sicherheitsbulletin-Updates, denen kein "MSRC-Schweregrad" zugewiesen wurde, genauer klassifizieren. Beispiel:MS13-038: Sicherheitsupdate für Internet Explorer 9: 14. Mai 2013 wurde kein Schweregrad zugewiesen. Zukünftig wird die "MSRC-Schweregrad"-Bewertung als "Nicht zugewiesen" klassifiziert.
  • Sicherheitsempfehlungs-Updates, die sich nicht auf ein Sicherheitsrisiko in Microsoft-Code beziehen, aber Auswirkungen auf die Sicherheit haben, können jetzt richtig klassifiziert werden.
Bei dieser Art von Sicherheitsproblemen können Kunden erwarten, dass für "MSRC-Schweregrad" die Bewertung "Nicht zugewiesen" angegeben wird. Zudem ist zu beachten, dass die Klassifizierung von vor dem Mai 2013 veröffentlichten Bulletins und Empfehlungen nicht geändert wird.

Frühere sicherheitsbezogene Inhalte, die zusammen mit einer Sicherheitsempfehlung veröffentlicht wurden, wurden in der Regel nicht als Sicherheitsupdate klassifiziert, sondern als "Kritisches Update". Zukünftig werden solche Inhalte als "Sicherheitsupdate" mit der "MSRC-Schweregrad"-Bewertung "Nicht zugewiesen" klassifiziert. Für Administratoren in Unternehmen, welche die Sicherheitsempfehlung kennen, aber kein Sicherheitsupdate auf der Microsoft Windows Server Update Services (WSUS)-Serverkonsole finden, kann dies verwirrend sein. Durch diese Änderung können Administratoren in Unternehmen schneller die Updates erkennen, die sich auf die Sicherheit auswirken, und besser Sicherheitsinhalte zuordnen, die sich auf Sicherheitsempfehlungen beziehen.

Microsoft-Sicherheitsbulletins können auch auf diese Weise eingestuft werden. Während der Untersuchung eines Sicherheitsrisikos können wir beispielsweise ein Szenario finden, in dem sich ein Sicherheitsrisiko in einer Produktversion, nicht jedoch in einer anderen Produktversion, in der ähnlicher Code verwendet wird, ausnutzen lässt. In diesem Szenario werden wir wahrscheinlich proaktiv vorgehen und auf beide Produkte umfassend eingehen. Bei Problemen dieser Art (d. h. Probleme, für die ein Update als tiefgreifende Verteidigungsmaßnahme veröffentlicht wird) können wir die Pakete ebenfalls mit der "MSRC-Schweregrad"-Bewertung "Nicht zugewiesen" klassifizieren.
Eigenschaften

Artikelnummer: 2849195 – Letzte Überarbeitung: 05/24/2013 14:31:00 – Revision: 3.0

  • kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability KB2849195
Feedback
=">