• Artikel

Ofte stillede spørgsmål om søgeværktøjet til sikkerhedsbulletiner

Med søgeværktøjet til sikkerhedsbulletiner kan du nemt og hurtigt finde de tilgængelige sikkerhedsopdateringer til Microsoft-produkter. Værktøjet er blevet opdateret for nylig i marts 2012. Sikkerhedsbulletiner fra Microsoft indeholder oplysninger om og vejledning til opdateringer, som kan afhjælpe softwaresårbarheder i Microsofts produkter. Sikkerhedsbulletiner indeholder oplysninger om alle produktsårbarheder, der kan medføre, at flere kunders systemer bliver påvirket. Sikkerhedsbulletiner omfatter følgende:

  • Detaljerede oplysninger om alle berørte produkter
  • En liste med ofte stillede spørgsmål
  • Oplysninger om omgåelser og afhjælpninger
  • Alle øvrige oplysninger, som it-medarbejdere har brug for til at afhjælpe sårbarheden.

Til alle offentliggjorte sikkerhedsbulletiner hører en softwareopdatering til det berørte produkt. Få mere at vide om den månedlige udgivelsesproces for opdaterede sikkerhedsbulletiner.

 

Til toppen af siden

Søgeværktøjet blev opdateret i marts 2012. Nu kan du filtrere på produkt, komponent, bulletinnummer, KB-nummer for bulletin eller rettelse eller CVE-nummer. Du kan også angive en startdato og en slutdato for at få vist bulletiner inden for et bestemt datointerval. Endelig kan du hente mere omfattende oplysninger om sikkerhedsbulletiner i en Excel-fil.

  • Søg efter produkt eller komponent: Der vises flere bulletiner, når du søger efter et bestemt produkt, fordi det nye søgeværktøj både finder opdateringer til komponenter, der blev leveret sammen med produktet, og opdateringer til selve produktet.
  • Søg efter opdateringer, der ikke er blevet erstattet af en nyere opdatering: Det gør det nemmere kun at finde de sikkerhedsopdateringer, du har brug for, samtidig med at du får hjælp til at finde den nyeste tilgængelige rettelse.
  • Omfattende oplysninger: Søgeresultaterne omfatter oplysninger om klassifikation, bulletinnummer og udgivelsesdato. Du kan hente en separat fil med endnu flere oplysninger som f.eks. CVE-numre, KB-numre for rettelser og oplysninger om genstart. Du kan finde yderligere oplysninger på https://go.microsoft.com/fwlink/?LinkId=245778.
  • Tidsfølsomme søgninger: Du kan udføre tidsfølsomme søgninger efter sikkerhedsbulletiner ved at vælge en start- eller slutdato.
  • Søg efter nummer: Du kan søge efter bulletinnummer, CVE-numre eller KB-nummeret for bulletin eller rettelse.

 

Til toppen af siden

Feltet Produkt/komponent giver dig mulighed for at vælge det produkt eller den komponent, som du vil opdatere oplysninger til. Vælg "Alle" for at få vist de tilgængelige opdateringer til alle Microsofts produkter, eller vælg et bestemt produkt for kun at få vist de opdateringer, der er tilgængelige til det.

Når du har valgt et produkt eller en komponent, har du også mulighed for kun at søge på de nyeste opdateringer. Det giver dig mulighed for at filtre søgningen, så kun de opdateringer, du har brug for at implementere, bliver vist. Bemærk, at denne mulighed (kun at søge på de nyeste opdateringer) kun er tilgængelig, hvis der er valgt et produkt eller en komponent.

Du kan bruge Frigivelsesdatointerval til kun at få vist bulletiner, der er udgivet inden for en bestemt tidsramme. Du kan også søge efter bulletiner via bulletinnummeret, CVE-nummeret eller KB-nummeret for bulletin eller rettelse. Billede 2 viser tekstfeltet Søg efter nummer.

 

Til toppen af siden

Hvis du har feedback om bulletinsøgningen, skal du bruge linket Kontakt os nederst på webstedet TechNet Security, klikke på Content or Web Site Suggestions, Requests, Comments, and Feedback og give os din mening.

 

Til toppen af siden

Outputtet fra søgningen er en liste over de sikkerhedsbulletiner, der indeholder opdateringer eller omgåelser for den valgte kombination af produkt og servicepakke. Lad os se på to eksempler:

  • Lad os antage, at du vælger Windows 7. Søgeresultaterne viser alle sikkerhedsbulletiner, der indeholder opdateringer eller omgåelser, der kan installeres på et Windows 7-system.
  • Lad os antage, at du vælger Internet Explorer 9 som produkt og markerer afkrydsningsfeltet ud for "Vis kun seneste opdateringer". Søgeværktøjet viser kun de sikkerhedsbulletiner for Internet Explorer 9, der ikke er blevet erstattet af en nyere bulletin.
  • Lad os antage, at du vælger et datointerval fra 1. januar 2012 til dags dato. Søgeresultaterne viser de sikkerhedsbulletiner, der er blevet offentliggjort efter 1. januar 2012.

 

Til toppen af siden

Du skal først vælge et produkt eller en komponent for at kunne aktivere denne indstilling. Bulletiner erstattes i modsætning til opdateringer ikke.

 

Til toppen af siden

En bulletin er en meddelelse om, at der er blevet udsendt en ny opdatering. En bulletin kan dække en eller flere opdateringer og omhandler den sårbarhed, som opdateringerne retter. Normalt orienterer en bulletin om opdateringer til flere produkter i samme produktfamilie. En typisk sikkerhedsbulletin til Windows omfatter eksempelvis opdateringer til Windows 8, Windows 7, Windows Server 2008 R2, Windows Vista, Windows 2003, Windows 2000, Windows XP og andre Windows-produkter, hvis det er relevant. Alle opdateringer er produktspecifikke og erstatter muligvis tidligere udsendte opdateringer til det pågældende produkt i en anden bulletin. Det er vigtigt at bemærke, at selv om søgeværktøjet viser bulletiner, filtrerer den din søgning baseret på de opdateringer, der annonceres i den pågældende bulletin.

 

Til toppen af siden

Bulletiner indeholder ofte opdateringer til flere produkter. En opdatering kan have en høj klassifikation for et produkt og en lavere klassifikation for et andet.

Eksempelvis havde de problemer, der blev beskrevet i MS12-010, klassifikation Kritisk for Internet Explorer 7 og Windows XP Service Pack 3, men kun klassifikationen Moderat for Windows Server 2003, fordi Internet Explorer 7 er installeret på dette operativsystem i en låst konfiguration, der forhindrer udnyttelse af disse problemer.

En bulletins klassifikation svarer til den højeste opdateringsklassifikation for de opdateringer, som bulletinen omhandler.

 

Til toppen af siden

Det er kun produkter, som der er frigivet en opdatering til, der vises på listen. Hvis dit produkt ikke vises på listen, er der ingen opdateringer til det.

 

Til toppen af siden

Klassifikationssystemet består af klassifikationer af sårbarheder i softwareprodukter. Definitionerne for klassifikationerne er:

Klassifikation Definition
Kritisk En sårbarhed, der kan udnyttes til overførsel af en internetorm uden brugerhandling.
Vigtigt En sårbarhed, der kan udnyttes til at kompromittere fortrolighed, integritet eller tilgængelighed af brugerdata eller tilgængelighed af behandlingsressourcer.
Moderat Muligheden for udnyttelse er reduceret i betragtelig grad takker være faktorer som standardkonfiguration, overvågning eller vanskeligheder i forbindelse med udnyttelse.
Lav En sårbarhed, som det er ekstremt vanskeligt at udnytte, eller hvis virkning er minimal.

Du kan finde yderligere oplysninger på Microsoft Security Response Center Security Bulletin Severity Rating System.

 

Til toppen af siden

Ikke nødvendigvis. Hvis du kører et produkt eller en servicepakke, der ikke understøttes af Microsofts politikker vedrørende produktlivscyklus, er dit system muligvis ikke sikkert, selvom du anvender alle de opdateringer, som søgeværktøjet viser. Microsoft udvikler generelt kun opdateringer til den aktuelle og næsten aktuelle version af et produkt samt den aktuelle og den næsten aktuelle servicepakke for hvert produkt. Hvis du bruger et produkt eller en servicepakke, der ikke længere understøttes, findes der muligvis ikke en opdatering til det, selv om det kan være berørt af sårbarheden. Læs mere om Microsofts politikker for produktlivscyklus.

Undertiden indgår en sikkerhedsrettelse i en servicepakke og bliver ikke gjort tilgængelig som en opdatering. Microsoft kan f.eks. tage dette skridt, hvis en rettelse er så kompliceret, at den kræver et regressionstestniveau, som kun kan anvendes på en servicepakke. Desuden kan nogle sikkerhedsopdateringer kun installeres på nye servicepakker pga. afhængigheder af bestemte versioner af produktfilerne.

Hvis du vil sikre dig, at du har den nyeste version af sikkerhedsrettelserne, skal du installere den nyeste servicepakke og derefter anvende de opdateringer, der er relevante for dit produkt og din servicepakke.

 

Til toppen af siden

Hver gang, vi udvikler en servicepakke, skal vi fastsætte en skæringsdato, efter hvilken vi ikke inkluderer flere ændringer. Det sikrer, at der er tid nok til at teste servicepakken, før den frigives til offentligheden.

Sikkerhedsopdateringer, der frigives efter skæringsdatoen, inkluderes ikke i servicepakken og bør anvendes på systemerne, efter at servicepakken er blevet anvendt. Hvis du anvender disse opdateringer på dit system, inden du installerer servicepakken, behøver du installere dem igen, når du har anvendt servicepakken. Servicepakken vil ikke overskrive disse filer.

 

Til toppen af siden

Du bør anvende begge dele.

Sikkerhedsopdateringer frigives med henblik på at afhjælpe specifikke sikkerhedsrisici. Som oftest gælder disse sårbarheder ikke for en bestemt installation. Du bør læse hver enkelt sikkerhedsbulletin omhyggeligt for at afgøre, om opdateringen er relevant for din situation.

Servicepakker er omvendt planlagte udgivelser, der indeholder rettelser til både sikkerhedsrelaterede og ikke-sikkerhedsrelaterede problemer. Servicepakker bør anvendes på dit system for at sikre, at du har den nyeste version af de tilgængelige rettelser til dit produkt. Du kan finde yderligere oplysninger om valget mellem servicepakker og opdateringer i essayet om sikkerhed, "Why Service Packs Are Better Than Patches".

 

Til toppen af siden

Nej. At anvende opdateringer er et vigtigt skridt i retning af et sikkert system, men det er ikke nok i sig selv. Selv et helt opdateret system kan være usikkert, hvis det ikke er konfigureret korrekt i forhold til den rolle, det har.

 

Til toppen af siden