Al momento sei offline in attesa che la connessione Internet venga ristabilita

Modifiche apportate alla classificazione dei contenuti di sicurezza in avvisi e bollettini

Sommario
I metodi di classificazione degli aggiornamenti di sicurezza relativi agli avvisi e ai bollettini Microsoft sono stati modificati. In questo modo gli amministratori dell'organizzazione potranno facilmente identificare gli aggiornamenti con implicazioni sulla sicurezza.

Questa modifica consente di:
  • Classificare in modo più preciso gli aggiornamenti del bollettino della sicurezza ai quali non è assegnata una gravità MSRC. Ad esempio,MS13-038: Aggiornamento della sicurezza per Internet Explorer 9: 14 maggio 2013 non è assegnata una classificazione della gravità. In futuro, la classificazione della gravità MSRC verrà classificata come "Non assegnato".
  • È possibile classificare gli aggiornamenti degli avvisi di sicurezza non relativi alla vulnerabilità del codice Microsoft ma che hanno implicazioni della sicurezza.
Per questo tipo di problemi relativi alla sicurezza, gli utenti potrebbero visualizzare la classificazione della gravità MSRC come "Non assegnata". Inoltre, gli utenti devono tenere presente che non verranno apportate modifiche alla classificazione dei bollettini e degli avvisi rilasciati prima di maggio 2013.

In precedenza, il contenuto relativo alla sicurezza rilasciato insieme ad un avviso sulla sicurezza, è stato classificato come un aggiornamento non correlato alla sicurezza, tramite l'utilizzo della classificazione "Critico". In futuro, contenuti simili verranno classificati come "Aggiornamento della sicurezza" e la classificazione della gravità MSRC sarà "Non assegnato". Questo potrebbe essere motivo di confusione per gli amministratori dell'organizzazione che conoscono gli avvisi sulla sicurezza ma che non visualizzano l'aggiornamento della sicurezza sulle console di server WSUS (Windows Server Update Services). Questa modifica consentirà agli amministratori dell'organizzazione di identificare più velocemente gli aggiornamenti relativi alla sicurezza e di associare più efficacemente contenuti sulla sicurezza agli avvisi.

Inoltre, i bollettini Microsoft sulla sicurezza possono essere classificati in questo modo. Ad esempio, durante la ricerca di una vulnerabilità sulla sicurezza, è possibile trovare uno scenario nel quale si può sfruttare la vulnerabilità della versione di un prodotto, ma che non può essere sfruttata su un altro prodotto che utilizza un codice simile. In questo scenario, forniremo entrambi i prodotti. Per problemi analoghi, ad esempio problemi per i quali viene rilasciato un aggiornamento come strategia di difesa da adottare, è anche possibile classificare i pacchetti utilizzando la gravità MSRC "Non assegnato".
Proprietà

ID articolo: 2849195 - Ultima revisione: 05/24/2013 14:32:00 - Revisione: 3.0

  • kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability KB2849195
Feedback
hild(m);