Flere tankevækkende opdateringer fra Microsoft
Microsoft ændrer sine månedlige sikkerhedsbulletiner i efteråret.
Microsoft frigiver sikkerhedsbulletiner den anden tirsdag i hver måned, der angiver, hvilke Windows -operativsystemer eller -programmer, der skal patched for at forhindre potentiel skade.
Virksomheden har gennemgået sine procedurer for sine månedlige sikkerhedsopdateringer og har besluttet at gøre sine fejlrettelser endnu mere effektive fra oktober. Du vil primært opnå dette ved at underrette sikkerhedsselskaber om forskellige sårbarheder, før opdateringer frigives. Selvom Microsoft i øjeblikket udsender foreløbige meddelelser, giver de ikke specifikke tekniske detaljer om sårbarhederne. Dette skyldes primært, at Microsoft ikke ønsker at hjælpe angribere med at oprette kode, der kan bruges til at udnytte sårbarhederne.
Microsoft har imidlertid set, at ved at underrette sikkerhedsvirksomheder på forhånd om sårbarheder, der skal rettes, kan sårbarheder generelt behandles mere effektivt. Virksomheden agter at gøre alt dette gennem Microsoft Active Protections Program (MAPP). Ifølge de hidtidige nyheder vil Juniper Networks, 3Com TippingPoint og IBM modtage foreløbige tekniske oplysninger fra oktober, men rækkevidden af disse virksomheder kan naturligvis udvide til efteråret.
David Endler, en direktør hos TippingPoint, roste Microsofts beslutning. Ifølge ham, hvis detaljerne om sårbarhederne kun indhentes en dag før fejlen er rettet, er det allerede et betydeligt skridt fremad, da denne måde sikkerhedsløsningerne kan forberedes til beskyttelse tidligere. "24 timer er en stor hjælp." Eksperten tænkte.
Siden efteråret har Microsoft arbejdet på at give både enkelt- og virksomhedsbrugere værktøjer, der gør det lettere for dem at afveje risikoen ved individuelle sårbarheder. Ud over de nuværende farekategorier vil hver kommunikation indeholde et såkaldt Exploitability Index, som vil gøre det lettere end nogensinde at vurdere sandsynligheden for, at en fejl udnyttes. Dette vil gøre det lettere at skelne mellem sårbarheder, der "kun" kan føre til Windows- eller applikationsnedbrud, og dem, der potentielt kan bidrage til at tage fuldstændig kontrol over de berørte systemer.
