Modifiche apportate alla classificazione dei contenuti di sicurezza in avvisi e bollettini

Traduzione articoli Traduzione articoli
Identificativo articolo: 2849195
Espandi tutto | Chiudi tutto

Sommario

I metodi di classificazione degli aggiornamenti di sicurezza relativi agli avvisi e ai bollettini Microsoft sono stati modificati. In questo modo gli amministratori dell'organizzazione potranno facilmente identificare gli aggiornamenti con implicazioni sulla sicurezza.

Questa modifica consente di:
  • Classificare in modo pi¨ preciso gli aggiornamenti del bollettino della sicurezza ai quali non Ŕ assegnata una gravitÓ MSRC. Ad esempio,MS13-038: Aggiornamento della sicurezza per Internet Explorer 9: 14 maggio 2013 non Ŕ assegnata una classificazione della gravitÓ. In futuro, la classificazione della gravitÓ MSRC verrÓ classificata come "Non assegnato".
  • ╚ possibile classificare gli aggiornamenti degli avvisi di sicurezza non relativi alla vulnerabilitÓ del codice Microsoft ma che hanno implicazioni della sicurezza.
Per questo tipo di problemi relativi alla sicurezza, gli utenti potrebbero visualizzare la classificazione della gravitÓ MSRC come "Non assegnata". Inoltre, gli utenti devono tenere presente che non verranno apportate modifiche alla classificazione dei bollettini e degli avvisi rilasciati prima di maggio 2013.

In precedenza, il contenuto relativo alla sicurezza rilasciato insieme ad un avviso sulla sicurezza, Ŕ stato classificato come un aggiornamento non correlato alla sicurezza, tramite l'utilizzo della classificazione "Critico". In futuro, contenuti simili verranno classificati come "Aggiornamento della sicurezza" e la classificazione della gravitÓ MSRC sarÓ "Non assegnato". Questo potrebbe essere motivo di confusione per gli amministratori dell'organizzazione che conoscono gli avvisi sulla sicurezza ma che non visualizzano l'aggiornamento della sicurezza sulle console di server WSUS (Windows Server Update Services). Questa modifica consentirÓ agli amministratori dell'organizzazione di identificare pi¨ velocemente gli aggiornamenti relativi alla sicurezza e di associare pi¨ efficacemente contenuti sulla sicurezza agli avvisi.

Inoltre, i bollettini Microsoft sulla sicurezza possono essere classificati in questo modo. Ad esempio, durante la ricerca di una vulnerabilitÓ sulla sicurezza, Ŕ possibile trovare uno scenario nel quale si pu˛ sfruttare la vulnerabilitÓ della versione di un prodotto, ma che non pu˛ essere sfruttata su un altro prodotto che utilizza un codice simile. In questo scenario, forniremo entrambi i prodotti. Per problemi analoghi, ad esempio problemi per i quali viene rilasciato un aggiornamento come strategia di difesa da adottare, Ŕ anche possibile classificare i pacchetti utilizzando la gravitÓ MSRC "Non assegnato".

ProprietÓ

Identificativo articolo: 2849195 - Ultima modifica: venerdý 24 maggio 2013 - Revisione: 3.0
Chiavi:á
kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability KB2849195
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com