По-обмислени актуализации от Microsoft
Microsoft ще промени своите месечни бюлетини за сигурността през есента.
Microsoft издава бюлетини за сигурност на втория вторник на всеки месец, които показват кои операционни системи или приложения на Windows трябва да бъдат поправени, за да се предотврати потенциална повреда.
Компанията прегледа своите процедури за ежемесечните си актуализации на защитата и реши да направи своите корекции на грешки още по-ефективни от октомври. Искате да постигнете това предимно като уведомите компаниите за сигурност за различни уязвимости, преди да бъдат пуснати актуализации. Въпреки че в момента Microsoft издава предварителни известия, те не предоставят конкретни технически подробности за уязвимостите. Това е преди всичко защото Microsoft не иска да помогне на нападателите да създадат код, който може да се използва за използване на уязвимостите.
Въпреки това, Microsoft е видяла, че като уведомява компаниите за сигурност предварително за уязвимости, които трябва да бъдат отстранени, уязвимостите могат да бъдат решени по-ефективно като цяло. Компанията възнамерява да направи всичко това чрез програмата за активна защита на Microsoft (MAPP). Според новините до момента Juniper Networks, 3Com TippingPoint и IBM ще получат предварителна техническа информация от октомври, но разбира се гамата от тези компании може да се разшири до есента.
Дейвид Ендлър, директор на TippingPoint, похвали решението на Microsoft. Според него, ако подробностите за уязвимостите се получат само ден преди поправката на грешката, това вече е значителна стъпка напред, тъй като по този начин решенията за сигурност могат да бъдат подготвени за защита по-рано. "24 часа е голяма помощ." - каза експертът.
От есента Microsoft работи, за да предостави както на индивидуални, така и на корпоративни потребители инструменти, които улесняват претеглянето на рисковете от индивидуални уязвимости. В допълнение към настоящите категории на опасност, всяка комуникация ще включва така наречения Индекс на експлоатационност, който ще улесни от всякога оценката на вероятността от експлоатирана грешка. Това ще улесни разграничаването между уязвимости, които биха могли да „доведат“ само до сривове на Windows или приложения, и тези, които потенциално биха могли да допринесат за поемането на пълен контрол върху засегнатите системи.
