Skip to main content

Häufig gestellte Fragen zum Security Bulletin Search Tool

Was macht das Security Bulletin Search Tool?

Mit dem Security Bulletin Search Tool können Sie die für Microsoft-Produkte erhältlichen Sicherheitsupdates schnell und einfach finden. Das Tool wurde im März 2012 aktualisiert. Microsoft Security Bulletins stellen Information und Anleitungen zu Updates bereit, mit denen Sicherheitsanfälligkeiten in der Software behoben werden, die in Microsoft-Produkten vorhanden sein können. Ein Security Bulletin enthält Informationen zu allen Sicherheitsanfälligkeiten im Produkt, die sich auf die Systeme mehrerer Benutzer auswirken können. Zu den Security Bulletins gehört Folgendes:

  • Details aller betroffenen Produkte
  • Eine Liste mit häufig gestellten Fragen
  • Informationen zu Problemumgehungen und schadensbegrenzenden Maßnahmen
  • Alle weiteren Informationen, die IT-Personal benötigt, um die Sicherheitsanfälligkeit zu beheben.

Mit jedem veröffentlichten Security Bulletin ist ein zugehöriges Softwareupdate für das betroffene Produkt erhältlich. Weitere Informationen zur monatlichen Veröffentlichung der Security Bulletin-Updates.

 

Welche Aktualisierungen wurden im März 2012 am Suchtool vorgenommen?

Das Suchtool wurde im März 2012 aktualisiert. Jetzt können Sie Bulletins nach Produkt, Komponente, Bulletinnummer, Bulletin-Wissensdatenbanknummer, Patch-Wissensdatenbanknummer oder CVE-Nummer filtern. Sie können auch ein Start- und Enddatum festlegen, um Bulletins in einem bestimmten Datumsbereich anzuzeigen. Und schließlich können Sie umfassendere Informationen über die Security Bulletins in einer Excel-Datei herunterladen.

  • Suche nach Produkt oder Komponente: Wenn Sie nach einem bestimmten Produkt suchen, werden mehr Bulletins angezeigt, da mit dem neuen Suchtool sowohl Updates für Komponenten gefunden werden, die mit dem Produkt geliefert wurden, als auch Updates für das Produkt selbst.
  • Suche nach Updates, die nicht durch ein neueres Update ersetzt wurden: Dadurch wird die Suche nach jenen Sicherheitsupdates vereinfacht, die Sie benötigen, und Sie erhalten die aktuell erhältliche Fehlerbehebung.
  • Umfassende Informationen: In den Suchergebnissen werden auch Informationen wie die Bewertung des Schweregrads, die Bulletinnummer und das Veröffentlichungsdatum angezeigt. Sie können eine separate Datei mit noch mehr Informationen wie CVE-Nummern, Patch-Wissensdatenbanknummern und Informationen bezüglich Neustarts herunterladen. Weitere Information finden Sie unter http://go.microsoft.com/fwlink/?LinkId=245778.
  • Suchen unter Berücksichtigung der Zeit: Sie können unter Berücksichtigung der Zeit nach Security Bulletins suchen, indem Sie ein Start- oder Enddatum angeben.
  • Suche nach Nummer: Sie können anhand der Bulletinnummer, der CVE-Nummer (Common Vulnerabilities and Exposures, Typische Sicherheitsanfälligkeiten), Bulletin-Wissensdatenbanknummer oder Patch-Wissensdatenbanknummer suchen.

 

Wie verwende ich das Security Bulletin Search Tool?

Im Feld „Produkt/Komponente“ können Sie das Produkt bzw. die Komponente auswählen, zu dem/der Sie Aktualisierungsinformationen wünschen. Wählen Sie „Alle“ aus, um die für alle Microsoft-Produkte erhältlichen Updates anzuzeigen, oder wählen Sie ein bestimmtes Produkt aus, um ausschließlich die dafür erhältlichen Updates anzuzeigen.

Sobald Sie ein Produkt oder eine Komponente ausgewählt haben, können Sie auch ausschließlich nach den neuesten Updates suchen. Dadurch können Sie die Suche filtern, damit nur die Updates angezeigt werden, die Sie bereitstellen müssen. Diese Option (ausschließliche Suche nach aktuellen Updates) ist nur verfügbar, wenn ein Produkt oder eine Komponente ausgewählt wurde.

Mit dem Veröffentlichungsdatumsbereich können Sie jene Bulletins anzeigen, die innerhalb eines bestimmten Zeitrahmens veröffentlicht wurden. Sie können auch anhand der Bulletinnummer, der CVE-Nummer, der Bulletin-Wissensdatenbanknummer oder der Patch-Wissensdatenbanknummer nach Bulletins suchen. In Bild 2 ist die Suche anhand des Textfeldes „Nummer“ dargestellt.

 

Wie sende ich Feedback zum Security Bulletin Search Tool?

Wenn Sie Feedback zur Bulletin-Suche geben möchten, klicken Sie auf die Verknüpfung Kontaktieren Sie uns und dann auf Vorschläge zu Inhalten oder zur Website, Anfragen, Kommentare und Feedback, und teilen Sie uns Ihre Meinung mit. Unternehmenskunden wenden sich bitte an ihren Technical Account Manager (TAM), um ihr Feedback zu übermitteln.

Was bedeuten die Ergebnisse?

In der Ausgabe der Suche werden die Security Bulletins aufgelistet, in denen Updates oder Problemumgehungen für die Kombination von Produkt und Service Pack bereitgestellt werden, die Sie ausgewählt haben. Hier sind zwei Beispiele:

  • Angenommen, Sie wählen Windows 7 aus. In den Suchergebnissen werden alle Security Bulletins aufgeführt, in denen Updates oder Problemumgehungen bereitgestellt werden, die auf einem System mit Windows 7 installiert werden können.
  • Angenommen, Sie wählen Internet Explorer 9 als Produkt aus und aktivieren das Kontrollkästchen „Nur neueste Aktualisierungen anzeigen“. Im Suchtool werden nur die Security Bulletins zu Internet Explorer 9 angezeigt, die nicht durch ein neueres ersetzt wurden.
  • Angenommen, Sie geben als Datumsbereich den 1. Januar 2012 bis heute an. In den Suchergebnissen werden die Security Bulletins aufgelistet, die nach dem 1. Januar 2012 veröffentlicht wurden.

 

Warum kann ich die Einstellung „Nur neueste Aktualisierungen anzeigen“ nicht verwenden?

Sie müssen ein Produkt oder eine Komponente auswählen, um diese Einstellung aktivieren zu können. Bulletins werden nicht ersetzt, nur Updates.

 

Worin besteht der Unterschied zwischen einem Update und einem Bulletin?

Ein Bulletin ist eine Ankündigung, dass ein neues Update herausgegeben wurde. In einem Bulletin können ein oder mehrere Updates erwähnt werden. Außerdem wird die Sicherheitsanfälligkeit erörtert, die mithilfe der Updates behoben wird. In der Regel werden mit einem Bulletin Updates für mehrere Produkte innerhalb derselben Produktfamilie angekündigt. Ein typisches Windows Security Bulletin kann z. B. Updates für Windows 8, Windows 7, Windows Server 2008 R2, Windows Vista, Windows 2003, Windows 2000 und Windows XP und ggf. beliebige weitere Windows-Produkte enthalten. Jedes Update ist produktspezifisch und ersetzt u. U. andere Updates, die zuvor in einem anderen Bulletin für dieses Produkt veröffentlicht wurden. Wenn im Suchtool Bulletins angezeigt werden, wird Ihre Suche anhand der Updates gefiltert, die in diesem Bulletin angekündigt werden.

 

Warum wird in den Ergebnissen eine Bewertung des Schweregrads angezeigt?

Bulletins enthalten oft Updates für mehrere Produkte. Ein Update kann für ein Produkt mit einem hohen Schweregrad bewertet worden sein und für ein anderes Produkt mit einem geringeren Schweregrad.

Die in MS12-010 erörterten Probleme z. B. wurden für Internet Explorer 7 und Windows XP Service Pack 3 als Kritisch bewertet, für Windows Server 2003 jedoch nur als Mittel, da unter diesem Betriebssystem Internet Explorer 7 in einer gesperrten Konfiguration installiert ist, durch die eine Ausnutzung dieser Probleme verhindert wird.

Die Bewertung des Schweregrads eines Bulletins entspricht der Bewertung des höchstbewerteten Updates in dem Bulletin.

 

Warum ist mein Produkt nicht aufgeführt?

In der Liste werden nur Produkte angezeigt, für die ein Update veröffentlicht wurde. Wenn Ihr Produkt nicht aufgeführt ist, gibt es keine Updates dafür.

 

Was ist die Bewertung des Schweregrads?

Mit der Bewertung des Schweregrads wird eine einzelne Bewertung für eine Sicherheitsanfälligkeit in einem Softwareprodukt angegeben. Die Bewertungen sind wie folgt definiert:

BewertungDefinition
KritischEine Sicherheitsanfälligkeit, durch deren Ausnutzung die Verbreitung eines Internetwurms ohne Benutzereingriff ermöglicht wird.
WichtigEine Sicherheitsanfälligkeit, deren Ausnutzung zu einer Gefährdung der Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten oder der Integrität bzw. Verfügbarkeit von Verarbeitungsressourcen führt.
MittelDer Schaden durch die Ausnutzung wird durch Faktoren wie Standardkonfiguration, Überprüfung oder die Schwierigkeit der Ausnutzung beträchtlich begrenzt.
GeringEine Sicherheitsanfälligkeit, deren Ausnutzung sehr schwierig ist oder deren Auswirkung minimal ist.

Weitere Informationen finden Sie unter Microsoft Security Response Center: Bewertungssystem für Sicherheitsbulletins.

 

Ich führe nicht das aktuelle Service Pack aus. Wenn ich alle Updates installiere, die auf der Suchseite für mein Produkt und Service Pack aufgeführt sind, sind meine sicherheitsbezogenen Fehlerbehebungen dann auf dem neuesten Stand?

Nicht unbedingt. Wenn Sie ein Produkt oder Service Pack ausführen, das nicht von den Produktzyklusrichtlinien von Microsoft unterstützt wird, ist Ihr System u. U. selbst dann nicht sicher, wenn Sie alle vom Suchtool bereitgestellten Updates installieren. Im Allgemeinen entwickelt Microsoft nur Updates für die aktuellen und nahezu aktuellen Versionen eines Produkts bzw. Service Packs. Wenn Sie ein Produkt oder Service Pack verwenden, das nicht mehr unterstützt wird, gibt es möglicherweise kein Update dafür, auch wenn es von der Sicherheitsanfälligkeit betroffen sein kann. Lesen Sie mehr über die Produktzyklusrichtlinien von Microsoft.

Gelegentlich ist eine sicherheitsbezogene Fehlerbehebung in einem Service Pack enthalten, die nicht als Update zur Verfügung gestellt wird. Microsoft kann diesen Schritt z. B. unternehmen, wenn eine Fehlerbehebung derart komplex ist, dass sie ein Ausmaß an Regressionstests erfordert, das nur auf ein Service Pack angewendet werden kann. Außerdem können einige Sicherheitsupdates nur unter neuen Service Packs installiert werden, da sie von bestimmten Versionen der Produktdateien abhängig sind.

Um sicherzustellen, dass Sie über den neusten Satz an sicherheitsbezogenen Fehlerbehebungen verfügen, sollten Sie das aktuelle Service Pack installieren und dann die Ihrem Produkt und Service Pack entsprechenden Updates anwenden.

 

Ich habe bemerkt, dass Updates für ein Service Pack empfohlen werden, das noch nicht veröffentlicht wurde. Warum sind diese Fehlerbehebungen nicht in dem Service Pack enthalten? Bedeutet dies, dass ich diese Updates nach der Installation des Service Packs installieren muss?

Immer wenn Microsoft ein Service Pack entwickelt, muss ein Stichtag festgelegt werden, nach dem keine weiteren Änderungen aufgenommen werden. Dadurch wird sichergestellt, dass genügend Zeit zum Testen des Service Packs vorhanden ist, bevor es der Öffentlichkeit zugänglich gemacht wird.

Sicherheitsupdates, die nach dem Stichtag veröffentlicht werden, sind nicht in dem Service Pack enthalten und sollten selbst dann auf die Systeme angewendet werden, wenn das Service Pack bereits installiert wurde. Wenn Sie diese Updates auf Ihr System anwenden, bevor Sie das Service Pack installieren, müssen Sie sie nach der Installation des Service Packs nicht erneut anwenden. Diese Dateien werden nicht vom Service Pack überschrieben.

 

Sollte ich eher Sicherheitsupdates oder Service Packs installieren?

Installieren Sie beide.

Sicherheitsupdates werden veröffentlicht, um bestimmte Sicherheitsanfälligkeiten zu beheben. Oftmals sind diese Sicherheitsanfälligkeiten nicht auf eine bestimmte Installation anwendbar. Sie sollten jedes Security Bulletin sorgfältig durchlesen, um festzustellen, ob das Update auf Ihre Situation zutrifft.

Service Packs hingegen sind geplante Veröffentlichungen, mit denen sowohl sicherheitsbezogene als auch nicht sicherheitsbezogene Probleme behoben werden. Service Packs sollten auf Ihrem System installiert werden, um sicherzustellen, dass Sie über die neuste Version an Fehlerbehebungen verfügen, die für Ihr Produkt erhältlich sind. Weitere Information zu der Wahl zwischen Service Packs und Updates finden Sie in dem Sicherheitsessay Why Service Packs Are Better Than Patches (Warum Service Packs besser sind als Patches).

 

Ich führe das aktuelle Service Pack aus und habe alle Updates installiert. Bedeutet dies, dass mein System vollständig sicher ist?

Nein. Das Installieren von Updates ist ein wesentlicher Schritt zu einem sicheren System, aber das allein reicht noch nicht aus. Sogar ein vollständig aktualisiertes System kann unsicher sein, wenn es für seine Rolle nicht entsprechend konfiguriert ist.

 

Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur -Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die -Website verlassen.

Möchten Sie teilnehmen?