Wir sind uns bei Microsoft natürlich im Klaren darüber, dass der Umgang mit den monatlichen Sicherheitsbulletins unter Umständen eine Herausforderung für IT-Profis in Unternehmen ist. Je nach Anzahl der kritischen, also mithin umgehend zu installierenden Updates, ist der Aufwand für das Testen der Updates auf ihre Kompatibilität und das anschließende Verteilen auf die Clients und Server durchaus nennenswert.

Um IT-Abteilungen im Alltag möglichst viel Zeit zu sparen, hat Microsoft einen Leitfaden zum Umgang mit den Sicherheitsbulletins verfasst. Das Dokument gibt es in seiner ursprünglichen Form schon seit zirka zwei Jahren. Jetzt ist die zweite Auflage erschienen, die auch in einer deutschsprachigen Fassung vorliegt zum Download bereit steht.

Das Handbuch erläutert alles Wissenswerte rund um die monatlichen Sicherheitsupdates. Es bringt unter anderem ein verständliches Glossar der Fachbegriffe mit sowie eine Übersicht über den Prozess, der intern hinter den Microsoft Security Bulletins steht.

Um IT-Profis praxistaugliche Tipps an die Hand zu geben, ist der Leitfaden analog zu den einzelnen Phasen der Update-Verteilung aufgebaut:

  • Auf welche Wegen kommen Unternehmen an die Bulletins?
  • Bewerten des Risikos für das eigene Unternehmen, ausgehend von den durch die Updates geschlossenen Sicherheitslücken.
  • Schritte zur Risikominimierung definieren und ausführen.
  • Die gepatchten Systeme überwachen und auf eventuelle Probleme reagieren

Jeder Abschnitt beschreibt den Zweck und das Ziel der jeweiligen Stufe sowie die zu erwartenden Ergebnisse nach Abschluss der Phase. Außerdem unterscheidet der Leitfaden bei den Ratschlägen, ob Microsoft ein Update im Rahmen des monatlichen Zyklus veröffentlicht, oder ob es sich um ein Bulletin außer der Reihe (Out of Band) handelt.

Mit Hilfe des Leitfadens können IT-Profis sich eine perfekt auf die eigenen Bedürfnisse angepasste Strategie zurecht legen, wie sie mit den Sicherheitsupdates umgehen. Die Hinweise sind größtenteils so allgemein gehalten, dass sich die Tipps auch auf Updates von anderen Softwareherstellern anwenden lassen.