Filtern der Windows-Patchansicht nach Patchtyp

Falls bei diesem Filter nichts ausgewählt ist, wird nichts aus dem Patchkatalog herausgefiltert. In den oberen Fensterbereich werden dann alle Patchtypen aufgenommen.

Der Filter dient dazu, die Patchtypen und den Schweregrad laut Anbieter für jene Patches anzugeben, die in den Scan eingeschlossen werden sollen. Die Optionen sind:

  • Sicherheitspatches: Patches, die im Zusammenhang mit Sicherheits-Bulletins stehen. Sie können nur einen oder aber auch mehrere spezifische Schweregrade einschließen. Sind für ein Bulletin mehrere QNummern mit unterschiedlichen Schweregraden vorhanden, wird der höchste Schweregrad angezeigt. Die jeweiligen Zustände der einzelnen QNummern können durch Auswahl der betroffenen Produkte auf der Registerkarte Patchinformationen angezeigt werden.
    • Kritisch: Anfälligkeiten, die von einem nicht authentifizierten remoten Angreifer ausgenutzt werden können, oder Anfälligkeiten, die die Isolation des Gast-/Host-Betriebssystems durchbrechen. Die Ausnutzung führt zu einer Kompromittierung der Vertraulichkeit, Integrität und Verfügbarkeit von Benutzerdaten oder Verarbeitungsressourcen ohne Interaktion des Benutzers. Die Ausnutzung könnte dazu eingesetzt werden, einen Internet-Wurm zu verbreiten oder um willkürlichen Code zwischen virtuellen Maschinen und dem Host auszuführen.
    • Wichtig: Anfälligkeiten, deren Ausnutzung die Kompromittierung der Vertraulichkeit, der Integrität oder Verfügbarkeit von Benutzerdaten oder Verarbeitungsressourcen zur Folge hat. Schwachstellen dieser Art könnten es lokalen Benutzern ermöglichen, Berechtigungen zu erlangen, authentifizierten remoten Benutzern die Ausführung von willkürlichem Code gestatten oder es zulassen, dass lokale oder remote Benutzer einen Denial of Service verursachen.
    • Mittel: Schwachstellen, bei denen die Fähigkeit zur Ausnutzung in erheblichem Maße durch die Konfiguration oder Schwierigkeit der Ausnutzung entschärft ist, aber in bestimmten Bereitstellungsszenarien dennoch zu einer gewissen Kompromittierung der Vertraulichkeit, Integrität und Verfügbarkeit von Benutzerdaten oder Verarbeitungsressourcen führen kann. Dies sind die Anfälligkeiten, die kritische oder wichtige Auswirkungen haben könnten, aber auf der Basis einer technischen Bewertung der Schwachstelle weniger leicht ausgenutzt werden, oder aber eher unwahrscheinliche Konfigurationen betreffen.
    • Niedrig: Alle anderen Probleme, die sich auf die Sicherheit auswirken. Anfälligkeiten, bei denen davon ausgegangen wird, dass eine Ausnutzung extrem schwierig wäre oder eine erfolgreiche Ausnutzung nur minimale Auswirkungen hätte.
    • Nicht zugewiesen: Sicherheitspatches, denen kein Schweregrad zugewiesen wurde.
  • Softwareverteilung: Kostenlose Drittanbieterprodukte, die von Security Controls bereitgestellt werden können
  • Sicherheitstools: Updates für Sicherheitstools wie Windows Defender und das Microsoft Windows-Tool zum Entfernen bösartiger Software. Umfasst ferner Zertifikatupdates und Hotfixes für bekannte Sicherheitsrisiken, die noch nicht vollständig durch ein Sicherheits-Bulletin unterstützt werden.
  • Nicht-Sicherheitspatches: Patches von Anbietern, die bekannte Softwareprobleme fixen, die keine Sicherheitsprobleme darstellen. Sie können nur einen oder aber auch mehrere spezifische Schweregrade laut Anbieter einschließen. Eine Beschreibung der verfügbaren Schweregrade finden Sie unter Sicherheitspatches.
  • Benutzerdefinierte Aktionen: Zeigt den Null-Patch (MSST-001) an, der zur Durchführung einer benutzerdefinierten Aktion verwendet wird.