Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

Neuvoissa ja tiedotteissa olevan suojaussisällön luokitusmuutokset

Yhteenveto
Microsoft on muuttanut tapaa, jolla Microsoftin suojausneuvoihin ja -tiedotteisiin liittyvät suojauspäivitykset luokitellaan. Tämä muutos auttaa yritysten järjestelmänvalvojia tunnistamaan suojausvaikutuksia sisältävät päivitykset.

Tämä muutos auttaa seuraaviin:
  • Suojaustiedotepäivitykset, joille ei ole määritetty "MSRC-vakavuutasoa", voidaan luokitella aiempaa tarkemmin. EsimerkiksiMS13-038: Internet Explorer 9:n suojauspäivitys: 14.5.2013 ei ole saanut vakavuustasoluokitusta. Jatkossa "MSRC-vakavuustason" luokitus on "Määrittämätön".
  • Sellaiset suojausneuvopäivitykset voidaan luokitella oikein, jotka eivät liity Microsoft-koodissa olevaan heikkouteen mutta joilla ei ole suojausvaikutuksia.
Tällaisten suojausongelmien "MSRC-vakavuustason" luokitus on "Määrittämätön". Asiakkaiden on syytä myös huomioida, että Microsoft ei muuta ennen toukokuuta 2013 julkaistujen tiedotteiden eikä neuvojen luokituksia.

Aiemmin yhdessä suojausneuvon kanssa julkaistu muuhun kuin suojaukseen liittyvä sisältö luokiteltiin muuksi kuin suojauspäivitykseksi käyttämällä yleensä päivitysluokitusta "Kriittinen". Jatkossa tällainen sisältö luokitellaan suojauspäivitykseksi, jonka "MSRC-vakavuustason" luokitus on "Määrittämätön". Tämä voi aiheuttaa sekaannuksia yritysten järjestelmänvalvojille, jotka tietävät suojausneuvon mutta eivät näe suojauspäivitystä Microsoft Windows Server Update Services (WSUS) -palvelinkonsoleissa. Tämän muutoksen avulla yritysten järjestelmänvalvojat voivat tunnistaa suojaukseen vaikuttavat päivitykset aiempaa nopeammin ja määrittää suojausneuvoihin liittyvän suojaussisällön aiempaa tehokkaammin. 

Myös Microsoftin suojaustiedotteet saatetaan luokitella tällä tavalla. Esimerkiksi suojausheikkouden tutkimisen aikana Microsoft saattaa havaita tilanteen, jossa heikkouden hyödyntämisen vahvistetaan vaikuttavan yhteen tuoteversioon mutta ei johonkin toiseen, samankaltaista koodia käyttävään tuotteeseen. Tässä tilanteessa Microsoft toimii todennäköisesti ennakoivalla tavalla ja käsittelee molemmat tuotteet kattavasti. Tällaisessa ongelmatilanteessa (eli tilanteessa, jossa päivitys julkaistaan lisäsuojaustoimenpiteenä) Microsoft saattaa myös luokitella paketit "MSRC-vakavuustason" luokituksella "Määrittämätön".
Huomautus Tämä on niin sanottu nopeasti julkaistava (”fast publish”) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.
Ominaisuudet

Artikkelin tunnus: 2849195 – Viimeisin tarkistus: 05/24/2013 14:32:00 – Versio: 2.0

  • kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability KB2849195
Palaute
ipt"> Asimov.clickstreamTracker.init(); añol
Venezuela - Español
://c1.microsoft.com/c.gif?DI=4050&did=1&t=">entsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");