magladroth
Goto Top

CVE Patchstand für mehrere Rechner überprüfen

Hallo zusammen,

habe vor kurzem auf Heise.de einen Artikel gelesen, in dem dazu geraten wurde bestimmte CVE Sicherheitslücken zu patchen.

https://www.heise.de/news/Hacker-pluendern-FireEye-Arsenal-4980417.html

Da wir IT-Dienstleister sind und ein paar hundert Workstations verwalten, wäre es ziemlich aufwändig, jeden einzelnen unter die Lupe zu nehmen. Wir haben ein Monitoring Programm, wo man sich auch die jeweilig installierten Patches ansehen kann, allerdings sind einige der erwähnten Patches ein paar Jahre alt und wurden mittlerweile durch neuere ersetzt.
Mir ist auch bewusst, dass im Windows Update Katalog angezeigt wird, welche Patches/Rollups mit welcher Version ersetzt wurden, aber jeden Rechner einzeln auf die verschiedenen Updates zu untersuchen scheint mir wie gesagt etwas ineffizient, da die Rechner auch verschiedene Patchlevel aufweisen.

Hat jemand Erfahrung mit der Situation und könnte mir da ein paar Hinweise geben? Wäre für jeden Ratschlag dankbar.

Beste Grüße und vielen Dank.

Content-Key: 630615

Url: https://administrator.de/contentid/630615

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: NetzwerkDude
NetzwerkDude 11.12.2020 um 18:20:31 Uhr
Goto Top
Naja, die liste beinhaltet ja einfach alte und bekannte CVEs aus den letzten 4 jahren - also eigentlich... einfach überall den neusten kumulativen patch drauf, fertig face-smile