Windows

Cum investighează Microsoft și eliberează actualizările de securitate?

Aventuri in lumea Securitatii Electrice

Aventuri in lumea Securitatii Electrice
Anonim

Vulnerabilitățile sunt slăbiciuni ale software-ului care permit atacatorului să compromită integritatea, disponibilitatea sau confidențialitatea acelui software. Microsoft utilizează un proces pentru a investiga și a lansa actualizări de securitate care abordează vulnerabilitățile software-ului pe care îl produce.

Microsoft a lansat o lucrare privind Gestionarea Vulnerabilității Software , care vă spune despre modul în care Microsoft folosește o abordare multiplicată pentru a ajuta clientii sai isi administreaza riscurile

Aceasta abordare include trei elemente cheie:

  1. Actualizari de securitate de inalta calitate - folosind practici de inginerie de clasa mondiala pentru a produce actualizari de securitate de inalta calitate, care pot fi implementate cu siguranta in peste un miliard de sisteme diverse din PC-ul eco -sisteme și de a ajuta clienții să minimalizeze întreruperile în afacerile lor;
  2. Apărarea comunitară - partenerii Microsoft cu multe alte părți atunci când investighează potențialele vulnerabilități ale software-ului Microsoft. Microsoft încearcă să atenueze exploatarea vulnerabilităților prin forța de colaborare a industriei și prin parteneri, organizații publice, clienți și cercetători în domeniul securității. Această abordare ajută la minimizarea potențialelor perturbări ale afacerilor clienților Microsoft;
  3. Procesul cuprinzător de răspuns la securitate - care utilizează un proces cuprinzător de răspuns la securitate care ajută Microsoft să gestioneze în mod eficient incidentele de securitate oferind în același timp previzibilitatea și transparența pe care clienții au nevoie pentru a minimiza perturbările

Este imposibil să se prevină complet introducerea vulnerabilităților în timpul dezvoltării proiectelor de software la scară largă. Atâta timp cât ființele umane scriu codul software, niciun software nu este perfect, iar greșelile care duc la imperfecțiuni în software vor fi făcute. Unele imperfecțiuni ("bug-uri") împiedică pur și simplu software-ul să funcționeze exact așa cum a fost intenționat, dar alte bug-uri pot prezenta vulnerabilități. Nu toate vulnerabilitățile sunt egale; anumite vulnerabilități nu vor fi exploatate, deoarece împiedicările specifice împiedică atacatorii să le folosească. Cu toate acestea, un anumit procent din vulnerabilitățile care există într-un software dat prezintă potențialul de a fi exploatabil.

Descărcare: Managementul vulnerabilității software

Compania a lansat patru seturi de patch-uri marți, toate evaluate "importante". În timp ce Microsoft nu și-a evaluat niciunul dintre patch-urile ca fiind critice, ei vor ține în continuare administratorii de sisteme corporate ocupați săptămâna aceasta, a declarat Andrew Storms, directorul operațiunilor de securitate cu vânzătorul de securitate nCircle. "Administratorii IT nu numai că au mâinile pline de actualizările obișnuite ale clientului, dar trebuie să facă și patch-uri pentr

Compania a lansat patru seturi de patch-uri marți, toate evaluate "importante". În timp ce Microsoft nu și-a evaluat niciunul dintre patch-urile ca fiind critice, ei vor ține în continuare administratorii de sisteme corporate ocupați săptămâna aceasta, a declarat Andrew Storms, directorul operațiunilor de securitate cu vânzătorul de securitate nCircle. "Administratorii IT nu numai că au mâinile pline de actualizările obișnuite ale clientului, dar trebuie să facă și patch-uri pentr

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]

Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.

Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.

ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.

Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.

Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.

A fost postat dovada codului conceptual care arată modul în care bug-ul ar putea fi utilizat pentru a prăbuși o mașină Windows Luni până la lista de distribuire completă a informațiilor de la Laurent Gaffie