A Microsoft biztonsági tanácsokkal és közleményekkel kapcsolatos biztonsági frissítéseinek besorolási rendszere megváltozott. A módosításnak köszönhetően a vállalati rendszergazdák pontosan azonosíthatják azokat a frissítéseket, amelyeknek biztonsági vonatkozásai is lehetnek.
A módosítás lehetővé teszi a következőket:
-
Pontosabban be tudjuk sorolni azon biztonsági közlemények frissítéseit, amelyek nem rendelkeznek „MSRC veszélyességi besorolással”. Például az MS13-038: Biztonsági frissítés az Internet Explorer 9 böngészőhöz: 2013. május 14. frissítésnek nincs veszélyességi besorolása. Az „MSRC veszélyességi” besorolása mostantól „Nincs meghatározva” értékű.
-
Így megfelelően tudjuk besorolni az olyan biztonsági tanácsokat tartalmazó dokumentumok frissítéseit, amelyek nem a Microsoft kódjainak biztonsági réseihez kapcsolódnak, de van biztonsági vonatkozásuk.
Ilyen biztonsági problémák esetén az „MSRC súlyossági besorolás” értéke „Nincs meghatározva” lesz. Továbbá arra is felhívjuk az ügyfelek figyelmét, hogy a 2013 májusa előtt kiadott közlemények és tanácsokat tartalmazó dokumentumok besorolása nem változik visszamenőleg.
A biztonsági tanácsokat tartalmazó dokumentumokkal együtt kiadott biztonsági tartalmak korábban nem biztonsági frissítésként jelentek meg, és általában „Kritikus” frissítési besorolást kaptak. Az ilyen tartalmak mostantól „Biztonsági frissítés” besorolásúak, és az „MSRC veszélyességi” besorolásuk „Nincs meghatározva” értékű. Ez félreértésekhez vezethet a vállalati rendszergazdák körében, ha tudnak a biztonsági tanácsokat tartalmazó dokumentumról, viszont nem látják a biztonsági frissítést a Microsoft Windows Server Update Services (WSUS) kiszolgálói konzoljain. A módosítás révén a vállalati rendszergazdák könnyebben azonosíthatják a biztonságot érintő frissítéseket, és hatékonyabban azonosíthatják a biztonsági tanácsokat tartalmazó dokumentumokhoz kapcsolódó biztonsági tartalmakat.
A Microsoft biztonsági közleményeinek besorolása ugyanígy történhet. Egy biztonsági rés kivizsgálása során előállhat az a helyzet, hogy a biztonsági rés bizonyítottan kihasználható egy termék adott verziójában, viszont ugyanez a biztonsági rés nem használható ki egy másik, hasonló kódot tartalmazó termékben. Ilyen esetben valószínűleg megelőző céllal mindkét termékben elhárítjuk a biztonsági rést. Ilyen problémák esetén (ha megelőző védelmi intézkedésként adunk ki egy frissítést) a csomagok „MSRC veszélyességi besorolásának” értéke „Nincs meghatározva” értékű lehet.