Suchen von Updates
Vorwort
Der Sicherheitsupdatevorgang beginnt, wenn Microsoft ein Security Bulletin veröffentlicht
oder aktualisiert. Erneut
veröffentlichte Bulletins mit einem höheren Schweregrad sollten erneut
ausgewertet werden, um zu ermitteln, ob ein
bereits geplantes Sicherheitsupdate hinsichtlich der Priorität neu eingestuft
und beschleunigt werden sollte. Sie
können den Sicherheitsupdatevorgang auch einleiten, wenn ein neues Service
Pack freigegeben wird.
Sie können über Sicherheitsprobleme und Sicherheitspatches
von Microsoft informiert werden, wenn Sie Microsoft
Security Notification Services abonnieren. Sie können sich auf der
folgenden Webseite für diesen Dienst regisrie-
ren lassen: http://www.microsoft.com/technet/security/bulletin/notify.asp
(englischsprachig). Wenn Sie diesen
Dienst abonnieren, erhalten Sie automatisch Benachrichtigungen über Sicherheitsprobleme
per E-Mail. Beachten Sie
dass die Updates niemals als Anlage von Microsoft
versendet werden. E-Mail Nachrichten können problemlos
gefälscht werden, und daher verwendet Microsoft eine digitale Signatur,
die überprüft werden kann. Im Allgemeinen
ist es jedoch sinnvoller, die Microsoft Webseite zu besuchen, um sicherzustellen,
dass das entsprechende Bulletin
offiziell aufgeführt wird.
Während viele Organisationen den Updatevorgang unmittelbar
nach Freigabe eines Updates durch Microsoft starten,
bevorzugen andere Benutzer, regelmäßig nach Updates zu suchen. In
einigen Organisationen ist beispielsweise ein
bestimmter Mitarbeiter dafür verantwortlich, zB. jeden Donnerstag nach
Updates zu suchen und dann ggf. den Up-
datevorgang zu starten. Sie haben die Möglichkeit, eine Liste der für
ein Produkt verfügbaren Updates abzurufen,
indem Sie die Website für den Microsoft HotFix
& Security Bulletin Service besuchen:
http://www.microsoft.com/technet/security/current.asp
(englischsprachig). Auf dieser Webseite können Sie nach
Updates (nach Produkten und Service Packs geordnet) suchen.
Sie können auch mithilfe des Dienstes Automatische Updates
nach Updates suchen. Wenn der Dienst ermittelt,
dass ein wichtiges Update verfügbar ist, kann er Sie darüber informieren,
das Update herunterladen und Sie be-
nachrichtigen, dass das Update installiert werden kann. Es ist jedoch auch möglich,
dass der Dienst die Updates
auf der Basis eines von Ihnen festgelegten Zeitplans automatisch herunterlädt
und installiert. Automatische Up-
dates zum Suchen und/oder Ausführen von Updates zu verwenden, stellt zwar
für Organisationen mit nur wenigen
Servern eine sinnvolle Methode dar, dieser Ansatz bietet jedoch für große
Unternehmen nicht genügend Skalier-
barkeit.
Client für Automatische Updates
Der Microsoft Baseline Security Analyzer (MBSA) bietet eine
hervorrangende Möglichkeit, um zu ermitteln ob Up-
dates für ein bestimmtes System erforderlich sind. MBSA sucht nach fehlenden
Sicherheitsupdates und nach
Sicherheitslücken, erstellt Berichte über die Einhaltung allgemeiner
Sicherheitsempfehlungen auf einem Computer
und identifiziert Konfigurationsoptionen, durch die der Computer potenziellen
Sicherheitsrisiken ausgesetzt ist.
Standardmäßig interagiert MBSA mit Windows Update (deshalb ist ein
Internetzugang bei der Analyse erforder-
lich) um zu ermitteln, welche von Microsoft freigegebenen Sicherheitsupdates
und wichtigen Updates (noch) nicht
auf dem System ausgeführt wurden.
Erstellt von: Haßlinger Stefan
Im: Jahr 2006