Ofte stillede spørgsmål om søgeværktøjet til sikkerhedsbulletinerMed søgeværktøjet til sikkerhedsbulletiner kan du nemt og hurtigt finde de tilgængelige sikkerhedsopdateringer til Microsoft-produkter. Værktøjet er blevet opdateret for nylig i marts 2012. Sikkerhedsbulletiner fra Microsoft indeholder oplysninger om og vejledning til opdateringer, som kan afhjælpe softwaresårbarheder i Microsofts produkter. Sikkerhedsbulletiner indeholder oplysninger om alle produktsårbarheder, der kan medføre, at flere kunders systemer bliver påvirket. Sikkerhedsbulletiner omfatter følgende:
Til alle offentliggjorte sikkerhedsbulletiner hører en softwareopdatering til det berørte produkt. Få mere at vide om den månedlige udgivelsesproces for opdaterede sikkerhedsbulletiner.
Til toppen af siden
Søgeværktøjet blev opdateret i marts 2012. Nu kan du filtrere på produkt, komponent, bulletinnummer, KB-nummer for bulletin eller rettelse eller CVE-nummer. Du kan også angive en startdato og en slutdato for at få vist bulletiner inden for et bestemt datointerval. Endelig kan du hente mere omfattende oplysninger om sikkerhedsbulletiner i en Excel-fil.
Til toppen af siden
Feltet Produkt/komponent giver dig mulighed for at vælge det produkt eller den komponent, som du vil opdatere oplysninger til. Vælg "Alle" for at få vist de tilgængelige opdateringer til alle Microsofts produkter, eller vælg et bestemt produkt for kun at få vist de opdateringer, der er tilgængelige til det. Når du har valgt et produkt eller en komponent, har du også mulighed for kun at søge på de nyeste opdateringer. Det giver dig mulighed for at filtre søgningen, så kun de opdateringer, du har brug for at implementere, bliver vist. Bemærk, at denne mulighed (kun at søge på de nyeste opdateringer) kun er tilgængelig, hvis der er valgt et produkt eller en komponent. Du kan bruge Frigivelsesdatointerval til kun at få vist bulletiner, der er udgivet inden for en bestemt tidsramme. Du kan også søge efter bulletiner via bulletinnummeret, CVE-nummeret eller KB-nummeret for bulletin eller rettelse. Billede 2 viser tekstfeltet Søg efter nummer.
Til toppen af siden
Hvis du har feedback om bulletinsøgningen, skal du bruge linket Kontakt os nederst på webstedet TechNet Security, klikke på Content or Web Site Suggestions, Requests, Comments, and Feedback og give os din mening.
Til toppen af siden
Outputtet fra søgningen er en liste over de sikkerhedsbulletiner, der indeholder opdateringer eller omgåelser for den valgte kombination af produkt og servicepakke. Lad os se på to eksempler:
Til toppen af siden
Du skal først vælge et produkt eller en komponent for at kunne aktivere denne indstilling. Bulletiner erstattes i modsætning til opdateringer ikke.
Til toppen af siden
En bulletin er en meddelelse om, at der er blevet udsendt en ny opdatering. En bulletin kan dække en eller flere opdateringer og omhandler den sårbarhed, som opdateringerne retter. Normalt orienterer en bulletin om opdateringer til flere produkter i samme produktfamilie. En typisk sikkerhedsbulletin til Windows omfatter eksempelvis opdateringer til Windows 8, Windows 7, Windows Server 2008 R2, Windows Vista, Windows 2003, Windows 2000, Windows XP og andre Windows-produkter, hvis det er relevant. Alle opdateringer er produktspecifikke og erstatter muligvis tidligere udsendte opdateringer til det pågældende produkt i en anden bulletin. Det er vigtigt at bemærke, at selv om søgeværktøjet viser bulletiner, filtrerer den din søgning baseret på de opdateringer, der annonceres i den pågældende bulletin.
Til toppen af siden
Bulletiner indeholder ofte opdateringer til flere produkter. En opdatering kan have en høj klassifikation for et produkt og en lavere klassifikation for et andet. Eksempelvis havde de problemer, der blev beskrevet i MS12-010, klassifikation Kritisk for Internet Explorer 7 og Windows XP Service Pack 3, men kun klassifikationen Moderat for Windows Server 2003, fordi Internet Explorer 7 er installeret på dette operativsystem i en låst konfiguration, der forhindrer udnyttelse af disse problemer. En bulletins klassifikation svarer til den højeste opdateringsklassifikation for de opdateringer, som bulletinen omhandler.
Til toppen af siden
Det er kun produkter, som der er frigivet en opdatering til, der vises på listen. Hvis dit produkt ikke vises på listen, er der ingen opdateringer til det.
Til toppen af siden
Klassifikationssystemet består af klassifikationer af sårbarheder i softwareprodukter. Definitionerne for klassifikationerne er:
Du kan finde yderligere oplysninger på Microsoft Security Response Center Security Bulletin Severity Rating System.
Til toppen af siden
Ikke nødvendigvis. Hvis du kører et produkt eller en servicepakke, der ikke understøttes af Microsofts politikker vedrørende produktlivscyklus, er dit system muligvis ikke sikkert, selvom du anvender alle de opdateringer, som søgeværktøjet viser. Microsoft udvikler generelt kun opdateringer til den aktuelle og næsten aktuelle version af et produkt samt den aktuelle og den næsten aktuelle servicepakke for hvert produkt. Hvis du bruger et produkt eller en servicepakke, der ikke længere understøttes, findes der muligvis ikke en opdatering til det, selv om det kan være berørt af sårbarheden. Læs mere om Microsofts politikker for produktlivscyklus. Undertiden indgår en sikkerhedsrettelse i en servicepakke og bliver ikke gjort tilgængelig som en opdatering. Microsoft kan f.eks. tage dette skridt, hvis en rettelse er så kompliceret, at den kræver et regressionstestniveau, som kun kan anvendes på en servicepakke. Desuden kan nogle sikkerhedsopdateringer kun installeres på nye servicepakker pga. afhængigheder af bestemte versioner af produktfilerne. Hvis du vil sikre dig, at du har den nyeste version af sikkerhedsrettelserne, skal du installere den nyeste servicepakke og derefter anvende de opdateringer, der er relevante for dit produkt og din servicepakke.
Til toppen af siden
Hver gang, vi udvikler en servicepakke, skal vi fastsætte en skæringsdato, efter hvilken vi ikke inkluderer flere ændringer. Det sikrer, at der er tid nok til at teste servicepakken, før den frigives til offentligheden. Sikkerhedsopdateringer, der frigives efter skæringsdatoen, inkluderes ikke i servicepakken og bør anvendes på systemerne, efter at servicepakken er blevet anvendt. Hvis du anvender disse opdateringer på dit system, inden du installerer servicepakken, behøver du installere dem igen, når du har anvendt servicepakken. Servicepakken vil ikke overskrive disse filer.
Til toppen af siden
Du bør anvende begge dele. Sikkerhedsopdateringer frigives med henblik på at afhjælpe specifikke sikkerhedsrisici. Som oftest gælder disse sårbarheder ikke for en bestemt installation. Du bør læse hver enkelt sikkerhedsbulletin omhyggeligt for at afgøre, om opdateringen er relevant for din situation. Servicepakker er omvendt planlagte udgivelser, der indeholder rettelser til både sikkerhedsrelaterede og ikke-sikkerhedsrelaterede problemer. Servicepakker bør anvendes på dit system for at sikre, at du har den nyeste version af de tilgængelige rettelser til dit produkt. Du kan finde yderligere oplysninger om valget mellem servicepakker og opdateringer i essayet om sikkerhed, "Why Service Packs Are Better Than Patches".
Til toppen af siden
Nej. At anvende opdateringer er et vigtigt skridt i retning af et sikkert system, men det er ikke nok i sig selv. Selv et helt opdateret system kan være usikkert, hvis det ikke er konfigureret korrekt i forhold til den rolle, det har.
Til toppen af siden
|