لقد قمنا بتغيير الطريقة التي نصنف بها التحديثات الأمنية المتعلقة بتقارير ونشرات Microsoft الأمنية. سيساعد هذا التغيير مسؤولي المؤسسات على تحديد التحديثات التي لها تأثيرات أمنية بمنتهى الوضوح.
يسمح هذا التغيير بما يلي:
-
نستطيع تصنيف تحديثات نشرات الأمن - التي ليس لها تصنيف "خطورة MSRC" معيّن - على نحو يتسم بمزيد من الدقة. على سبيل المثال،MS13-038: التحديث الأمني لـ Internet Explorer 9: 14 مايو 2013ليس له تصنيف خطورة معيّن. الانتقال إلى الأمام، سيتم تصنيف "الخطورة حسب MSRC" على أنها "غير معيّنة".
-
نستطيع على نحو صحيح تصنيف التحديثات الإرشادية الأمنية التي لا تتعلق بثغرة أمنية في تعليمات Microsoft البرمجية، ولكن لها تأثيرات أمنية.
بالنسبة لهذه الأنواع من المشكلات الأمنية، يستطيع العملاء توقع رؤية تصنيف "خطورة MSRC" تم تعيينه على "غير معيّن". علاوةً على ذلك، ينبغي على العملاء العلم بأننا لن نغير تصنيف النشرات والتقارير التي تم إصدارها قبل مايو 2013.
في السابق، تم تصنيف المحتوى المتعلق بالأمن - الذي تم إصداره مع تقرير أمني - كتحديث غير أمني عادةً باستخدام تصنيف التحديث "المهم". الانتقال إلى الأمام، سيتم تصنيف مثل هذا المحتوى على أنه "تحديث الأمان" مع تصنيف "الخطورة حسب MSRC" على أنها "غير معيّنة." قد يمثل ذلك مصدر إرباك لمسؤولي المؤسسات الذين يعرفون حول التقرير الأمني ولكن لا يرون تحديثًا أمنيًا في وحدات تحكم خوادم Microsoft Windows Server Update Services (WSUS). سيُمكِّن هذا التغيير مسؤولي المؤسسات من تحديد التحديثات التي تؤثر على الأمن بمزيد من السرعة وربط المحتوى الأمني المتعلق بالتقارير الأمنية على نحو أكثر فعالية.
يمكن أيضًا تصنيف "نشرات أمن Microsoft" بهذه الطريقة. على سبيل المثال، أثناء عملية التحقيق في إحدى الثغرات الأمنية، قد نجد سيناريو يتم فيه التأكد من استغلال الثغرة الأمنية للتأثير على إصدار من أحد المنتجات، ولكنها لا تكون قابلة للاستغلال على منتج آخر يستخدم نفس التعليمات البرمجية. في هذا السيناريو، من الأرجح أننا سنكون استباقيين ونتعامل مع كلا المنتجين على نحو شامل. بالنسبة لهذه المشكلات (المشكلات التي نُصدِّر فيها تحديثًا كإجراء دفاعي شامل)، قد نقوم أيضًا بتصنيف الحزم من خلال استخدام تصنيف "خطورة MSRC" "غير معيّن".
