Neuvoissa ja tiedotteissa olevan suojaussisällön luokitusmuutokset

Yhteenveto

Microsoft on muuttanut tapaa, jolla Microsoftin suojausneuvoihin ja -tiedotteisiin liittyvät suojauspäivitykset luokitellaan. Tämä muutos auttaa yritysten järjestelmänvalvojia tunnistamaan suojausvaikutuksia sisältävät päivitykset.

Tämä muutos auttaa seuraaviin:
  • Suojaustiedotepäivitykset, joille ei ole määritetty "MSRC-vakavuutasoa", voidaan luokitella aiempaa tarkemmin. EsimerkiksiMS13-038: Internet Explorer 9:n suojauspäivitys: 14.5.2013  ei ole saanut vakavuustasoluokitusta. Jatkossa "MSRC-vakavuustason" luokitus on "Määrittämätön".
  • Sellaiset suojausneuvopäivitykset voidaan luokitella oikein, jotka eivät liity Microsoft-koodissa olevaan heikkouteen mutta joilla ei ole suojausvaikutuksia.
Tällaisten suojausongelmien "MSRC-vakavuustason" luokitus on "Määrittämätön". Asiakkaiden on syytä myös huomioida, että Microsoft ei muuta ennen toukokuuta 2013 julkaistujen tiedotteiden eikä neuvojen luokituksia.

Aiemmin yhdessä suojausneuvon kanssa julkaistu muuhun kuin suojaukseen liittyvä sisältö luokiteltiin muuksi kuin suojauspäivitykseksi käyttämällä yleensä päivitysluokitusta "Kriittinen". Jatkossa tällainen sisältö luokitellaan suojauspäivitykseksi, jonka "MSRC-vakavuustason" luokitus on "Määrittämätön". Tämä voi aiheuttaa sekaannuksia yritysten järjestelmänvalvojille, jotka tietävät suojausneuvon mutta eivät näe suojauspäivitystä Microsoft Windows Server Update Services (WSUS) -palvelinkonsoleissa. Tämän muutoksen avulla yritysten järjestelmänvalvojat voivat tunnistaa suojaukseen vaikuttavat päivitykset aiempaa nopeammin ja määrittää suojausneuvoihin liittyvän suojaussisällön aiempaa tehokkaammin. 

Myös Microsoftin suojaustiedotteet saatetaan luokitella tällä tavalla. Esimerkiksi suojausheikkouden tutkimisen aikana Microsoft saattaa havaita tilanteen, jossa heikkouden hyödyntämisen vahvistetaan vaikuttavan yhteen tuoteversioon mutta ei johonkin toiseen, samankaltaista koodia käyttävään tuotteeseen. Tässä tilanteessa Microsoft toimii todennäköisesti ennakoivalla tavalla ja käsittelee molemmat tuotteet kattavasti. Tällaisessa ongelmatilanteessa (eli tilanteessa, jossa päivitys julkaistaan lisäsuojaustoimenpiteenä) Microsoft saattaa myös luokitella paketit "MSRC-vakavuustason" luokituksella "Määrittämätön".
Ominaisuudet

Artikkelin tunnus: 2849195 – Viimeisin tarkistus: 24.5.2013 – Versio: 1

Palaute