„Unsere Kunden haben nach einem besseren Zugriff auf Update-Informationen sowie nach einfacheren Möglichkeiten gefragt, ihre Ansicht an unterschiedliche Bedürfnisse anzupassen“, erklärte Microsoft. „Anstatt Bulletins zur Beschreibung verwandter Schwachstellen zu veröffentlichen, können unsere Kunden mit dem neuen Portal Informationen zu Sicherheitslücken in einer einzigen Online-Datenbank anzeigen und durchsuchen.“
Empfohlene Videos
Seit November stellt Microsoft das neue Security Updates Guide-Portal als Vorschau bereit. Die Website wird jedoch am 14. Februar, dem monatlichen Patch-Dienstag-Rollout, in vollem Gange sein. Herkömmliche Sicherheitsbulletins, die als einzelne Webseiten veröffentlicht wurden, endeten tatsächlich am 10. Januar, und alle nach diesem Datum veröffentlichten Informationen zu Sicherheitsupdates werden nur auf dem neuen Portal bereitgestellt.
Verwandt
- Ist macOS sicherer als Windows? Dieser Malware-Bericht hat die Antwort
- Die Sicherheit von Apple übertrifft die von Microsoft und Twitter, sagen die Bundesbehörden
- Die Website von Apple Security Research wird gestartet, um Ihren Mac zu schützen
Laut Microsofts FAQhat das Unternehmen nicht nur Sicherheitsbulletin-Webseiten, sondern auch Sicherheitsbulletin-ID-Nummern eingestellt. Anstatt einem Update eine Bulletin-ID zuzuweisen, verlässt sich Microsoft stattdessen auf Schwachstellen-ID-Nummern und KB-Artikel-ID-Nummern. Allerdings bleiben alle zuvor veröffentlichten traditionellen Sicherheitsbulletin-Webseiten am aktuellen Online-Standort.
Microsoft gab im November bekannt, dass Benutzer, sobald das neue Portal online geht, die Möglichkeit haben werden, Sicherheitslücken zu sortieren und zu filtern und Inhalte zu aktualisieren. Darüber hinaus können Benutzer einen Drilldown in die Datenbank durchführen, um auf die wichtigsten Sicherheitsupdateinformationen zuzugreifen. Außerdem wird es eine neue RESTful-API geben, die Screen-Scraping und andere veraltete Methoden zum Zusammenstellen funktionierender Datenbanken aus Sicherheitsbulletin-Webseiten eliminiert.
„Die historischen Bulletin-Suchtabellen werden weiterhin auf TechNet verfügbar sein“, heißt es derzeit in den FAQ. „Mit dem neuen Leitfaden für Sicherheitsupdates können Sie ähnliche Tabellen erstellen, die einzelne CVEs der betroffenen Software zuordnen. Die speziell für Bulletins relevanten Spalten werden entfernt.“
Die FAQ fügt hinzu, dass Benutzer des Security Updates Guide-Portals auf das Dashboard zugreifen können, ohne sich bei TechNet anmelden zu müssen. Wenn Benutzer jedoch auf die Registerkarte „Entwickler“ klicken, um auf die RESTful-API zuzugreifen, werden sie aufgefordert, sich bei ihrem Microsoft-Konto anzumelden. Sobald dies erledigt ist, müssen Benutzer einen Schlüssel zur Nutzung der API erstellen, der im Konto für „spätere Verwendungen“ gespeichert wird.
Was Verwaltungstools von Drittanbietern betrifft, die zuvor auf die Sicherheitsbulletins zugegriffen haben, sagte Microsoft, dass dies der Fall sei Wir arbeiten mit diesen Tool-Anbietern zusammen, um ihre Software an den neuen Leitfaden für Sicherheitsupdates anzupassen Datenbank. Microsoft warnte außerdem, dass es nicht garantieren kann, dass diese Tools überhaupt mit dem neuen Portal funktionieren, sobald es im Februar auf Hochtouren läuft.
Empfehlungen der Redaktion
- Die Installation eines wichtigen Sicherheitsupdates für Apple-Geräte dauert nur wenige Minuten
- Microsoft hebt langsam die restriktiven Rundenbeschränkungen von Bing Chat auf
- Das betrifft nicht nur Sie: Microsoft bestätigt, dass Windows 11 Spieleprobleme hat
- Das betrifft nicht nur Sie – Microsoft gibt zu, dass seine Patches OneDrive kaputt gemacht haben
- Das neueste Windows-Update verursacht große Druckerprobleme
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.