Microsoft 보안 권고 및 공지와 관련되어 보안 업데이트를 분류하는 방식이 바뀌었습니다. 따라서 엔터프라이즈 관리자는 보안 관련 업데이트를 명확히 식별할 수 있게 되었습니다.
이를 통해 다음이 가능해졌습니다.
-
"MSRC 심각도" 등급이 할당되지 않은 보안 공지 업데이트를 좀 더 명확히 분류할 수 있습니다. 예를 들어MS13-038: Internet Explorer 9용 보안 업데이트: 2013년 5월 14일자에는 심각도 등급이 할당되어 있지 않습니다. 앞으로 "MSRC 심각도" 등급은 "할당되지 않음"으로 분류됩니다.
-
Microsoft 코드에서 취약성과 관련이 있지만 보안 관련 사항이 없는 보안 권고 업데이트를 올바르게 분류할 수 있습니다.
이러한 종류의 보안 문제에서 고객은 "MSRC 심각도" 등급이 "할당되지 않음"으로 설정되어 있을 것으로 예상할 수 있습니다 또한 고객은 2013년 5월 이전에 출시된 공지 및 권고의 분류는 변경되지 않을 것이라는 사실을 알고 있어야 합니다.
이전에 보안 권고와 함께 출시된 보안 관련 콘텐츠는 일반적으로 "심각" 업데이트 분류를 사용하여 비보안 업데이트로 분류되었습니다. 앞으로 이러한 콘텐츠는 "보안 업데이트"로 분류되고, "MSRC 심각도" 등급은 "할당되지 않음"이 됩니다. 이러한 문제는 보안 권고에 대해 잘 알고 있지만 해당 Microsoft WSUS(Windows Server Update Services) 서버 콘솔에서 보안 업데이트를 보지 못한 엔터프라이즈 관리자에게 혼란을 줄 수 있습니다. 이 변경을 통해 엔터프라이즈 관리자는 보안에 영향을 미치는 업데이트를 빠르게 식별하고 보안 권고와 관련된 보안 콘텐츠를 보다 효과적으로 연결할 수 있습니다.
Microsoft 보안 권고가 다음과 같이 분류될 수도 있습니다. 예를 들어 보안 취약성을 검사하는 동안 한 제품의 한 버전에만 영향을 미치는 취약성을 조사하고 비슷한 코드를 사용하는 다른 제품에서는 취약성을 조사하지 않는 시나리오를 확인할 수 있습니다. 이러한 시나리오에서는 두 제품을 미리 포괄적으로 처리할 수 있습니다. 이러한 문제(즉, 심층 방어 전략으로서 업데이트를 출시하는 문제)의 경우 "MSRC 심각도" 등급 "할당되지 않음"을 사용하여 패키지를 분류할 수도 있습니다.
