Biztonsági tartalmak besorolásának változásai a biztonsági tanácsokat tartalmazó dokumentumokban és közleményekben

A cikk fordítása A cikk fordítása
Cikk azonosítója: 2849195
Az összes kibontása | Az összes összecsukása

Összefoglaló

A Microsoft biztonsági tanácsokkal és közleményekkel kapcsolatos biztonsági frissítéseinek besorolási rendszere megváltozott. A módosításnak köszönhetően a vállalati rendszergazdák pontosan azonosíthatják azokat a frissítéseket, amelyeknek biztonsági vonatkozásai is lehetnek.

A módosítás lehetővé teszi a következőket:
  • Pontosabban be tudjuk sorolni azon biztonsági közlemények frissítéseit, amelyek nem rendelkeznek „MSRC veszélyességi besorolással”. Például az MS13-038: Biztonsági frissítés az Internet Explorer 9 böngészőhöz: 2013. május 14. frissítésnek nincs veszélyességi besorolása. Az „MSRC veszélyességi” besorolása mostantól „Nincs meghatározva” értékű.
  • Így megfelelően tudjuk besorolni az olyan biztonsági tanácsokat tartalmazó dokumentumok frissítéseit, amelyek nem a Microsoft kódjainak biztonsági réseihez kapcsolódnak, de van biztonsági vonatkozásuk.
Ilyen biztonsági problémák esetén az „MSRC súlyossági besorolás” értéke „Nincs meghatározva” lesz. Továbbá arra is felhívjuk az ügyfelek figyelmét, hogy a 2013 májusa előtt kiadott közlemények és tanácsokat tartalmazó dokumentumok besorolása nem változik visszamenőleg.

A biztonsági tanácsokat tartalmazó dokumentumokkal együtt kiadott biztonsági tartalmak korábban nem biztonsági frissítésként jelentek meg, és általában „Kritikus” frissítési besorolást kaptak. Az ilyen tartalmak mostantól „Biztonsági frissítés” besorolásúak, és az „MSRC veszélyességi” besorolásuk „Nincs meghatározva” értékű. Ez félreértésekhez vezethet a vállalati rendszergazdák körében, ha tudnak a biztonsági tanácsokat tartalmazó dokumentumról, viszont nem látják a biztonsági frissítést a Microsoft Windows Server Update Services (WSUS) kiszolgálói konzoljain. A módosítás révén a vállalati rendszergazdák könnyebben azonosíthatják a biztonságot érintő frissítéseket, és hatékonyabban azonosíthatják a biztonsági tanácsokat tartalmazó dokumentumokhoz kapcsolódó biztonsági tartalmakat. 

A Microsoft biztonsági közleményeinek besorolása ugyanígy történhet. Egy biztonsági rés kivizsgálása során előállhat az a helyzet, hogy a biztonsági rés bizonyítottan kihasználható egy termék adott verziójában, viszont ugyanez a biztonsági rés nem használható ki egy másik, hasonló kódot tartalmazó termékben. Ilyen esetben valószínűleg megelőző céllal mindkét termékben elhárítjuk a biztonsági rést. Ilyen problémák esetén (ha megelőző védelmi intézkedésként adunk ki egy frissítést) a csomagok „MSRC veszélyességi besorolásának” értéke „Nincs meghatározva” értékű lehet.
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.

Tulajdonságok

Cikk azonosítója: 2849195 - Utolsó ellenőrzés: 2013. május 24. - Verziószám: 2.0
Kulcsszavak: 
kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability KB2849195
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com