Ο τρόπος ταξινόμησης των ενημερώσεων ασφάλειας που σχετίζονται με συμβουλευτικά δελτία και ανακοινώσεις ασφάλειας της Microsoft έχει αλλάξει. Αυτή η αλλαγή βοηθά τους εταιρικούς διαχειριστές να προσδιορίσουν ξεκάθαρα τις ενημερώσεις που έχουν συνέπειες για την ασφάλεια.
Αυτή η αλλαγή επιτρέπει τα εξής:
-
Είναι δυνατή η ακριβέστερη ταξινόμηση των ενημερώσεων ανακοινώσεων ασφάλειας που δεν έχουν αντιστοιχημένη αξιολόγηση "Επίπεδο σοβαρότητας MSRC". Για παράδειγμα, Η MS13-038: Ενημέρωση ασφάλειας για τον Internet Explorer 9: 14 Μαΐου 2013 δεν έχει αντιστοιχισμένη αξιολόγηση σοβαρότητας. Από εδώ και στο εξής, ο χαρακτηρισμός "Επίπεδο σοβαρότητας MSRC" θα ταξινομείται ως "Μη ανατεθειμένο".
-
Είναι δυνατή η σωστή ταξινόμηση των ενημερώσεων συμβουλευτικών δελτίων ασφάλειας που δεν σχετίζονται με μια ευπάθεια στον κώδικα της Microsoft αλλά έχουν συνέπειες για την ασφάλεια.
Για αυτού του είδους τα ζητήματα ασφάλειας, οι πελάτες μπορούν να αναμένουν την αξιολόγηση "Μη ανατεθειμένο επίπεδο" για το "Επίπεδο σοβαρότητας MSRC". Επίσης, οι πελάτες θα πρέπει να λάβουν υπόψη τους ότι δεν θα αλλάξει η ταξινόμηση των ανακοινώσεων και των συμβουλευτικών δελτίων που εκδόθηκαν πριν από το Μάιο του 2013.
Προηγουμένως, το περιεχόμενο που σχετιζόταν με την ασφάλεια το οποίο κυκλοφορούσε μαζί με συμβουλευτικά δελτία ασφάλειας, ταξινομούταν ως ενημέρωση που δεν σχετίζεται με την ασφάλεια, χρησιμοποιώντας, συνήθως, την ταξινόμηση ενημέρωσης "Κρίσιμο". Από εδώ και στο εξής, αυτό το περιεχόμενο θα ταξινομείται ως "Ενημέρωση ασφάλειας" με χαρακτηρισμό "Μη ανατεθειμένο" για το "Επίπεδο σοβαρότητας MSRC". Αυτό μπορεί να αποτελέσει πηγή προβληματισμού για τους εταιρικούς διαχειριστές που είναι ενημερωμένοι σχετικά με το συμβουλευτικό δελτίο ασφάλειας αλλά δεν μπορούν να εντοπίσουν την ενημέρωση ασφάλειας στις κονσόλες διακομιστή των υπηρεσιών Windows Server Update Services (WSUS). Αυτή η αλλαγή θα δώσει τη δυνατότητα στους εταιρικούς διαχειριστές να προσδιορίζουν πιο γρήγορα τις ενημερώσεις που επηρεάζουν την ασφάλεια, καθώς και να συσχετίζουν πιο αποτελεσματικά το περιεχόμενο ασφάλειας που σχετίζεται με συμβουλευτικά δελτία ασφάλειας.
Οι ανακοινώσεις ασφάλειας της Microsoft μπορούν επίσης να ταξινομηθούν με αυτόν τον τρόπο. Για παράδειγμα, κατά τη διερεύνηση μιας ευπάθειας ασφάλειας, μπορεί να εντοπίσουμε ένα σενάριο κατά το οποίο η εκμετάλλευση της ευπάθειας έχει επιβεβαιωθεί ότι επηρεάζει μία ορισμένη έκδοση του προϊόντος αλλά δεν είναι δυνατή η εκμετάλλευσή της σε κάποιο άλλο προϊόν με παρόμοιο κώδικα. Σε αυτό το σενάριο, πιθανότατα θα λάβουμε προληπτικά μέτρα και θα αντιμετωπίσουμε συνολικά το πρόβλημα και για τα δύο προϊόντα. Για τέτοια ζητήματα (δηλαδή, ζητήματα για τα οποία η ενημέρωση κυκλοφορεί ως μέτρο πρόσθετης προστασίας), μπορεί επίσης να ταξινομήσουμε τα πακέτα χρησιμοποιώντας την αξιολόγηση "Μη ανατεθειμένο επίπεδο" για το "Επίπεδο σοβαρότητας MSRC".
