Мы изменили способ классификации обновлений для системы безопасности, связанных с выпускаемыми корпорацией Майкрософт советами и бюллетенями по безопасности. Такое изменение поможет администраторам предприятий четко выявлять обновления, имеющие отношение к безопасности.Это изменение предоставляет следующие возможности:

  • Мы можем точнее классифицировать обновления бюллетеня по безопасности, для которых не назначена оценка критичности MSRC. Например, MS13-038: обновление для системы безопасности браузера Internet Explorer 9 от 14 мая 2013 г. не имеет назначенной оценки критичности. В будущем такая оценка критичности MSRC будет классифицироваться как "Не назначено".

  • Мы можем правильно классифицировать обновления советов по безопасности, которые не относятся к уязвимостям в коде продуктов Майкрософт, однако оказывают влияние на безопасность.

Для таких проблем с безопасностью клиенты могут ожидать оценку критичности MSRC "Не назначено". Кроме того, клиентам следует помнить, что мы не будем изменять классификацию бюллетеней и советов, выпущенных до мая 2013 года.Раньше связанное с безопасностью содержимое, которое выпускалось вместе с советами по безопасности, считалось обновлением, не имеющим отношения к безопасности, для чего оно обычно относилось к классу обновлений "Критический". В будущем такое содержимое будет классифицироваться как обновление для системы безопасности и получит оценку критичности MSRC "Не назначено". Это может стать причиной замешательства у администраторов предприятий, которые знают о советах по безопасности, но не видят обновление для системы безопасности в своих консолях серверов служб Microsoft Windows Server Update Services (WSUS). Это изменение позволит администраторам предприятий быстрее выявлять обновления, влияющие на безопасность, и эффективно сопоставлять содержимое безопасности, связанное с советами по безопасности. Бюллетени по безопасности корпорации Майкрософт также можно классифицировать указанным образом. Например, во время исследования уязвимости может выясниться, что использование уязвимости возможно для одной версии продукта, однако недоступно в другом продукте с аналогичным кодом. В этом случае мы наверняка предпримем упреждающие меры и обеспечим безопасность обоих указанных продуктов. Для таких проблем (обновления для которых были выпущены в качестве упреждающей защитной меры) мы также классифицируем пакеты с использованием оценки критичности MSRC "Не назначено".

Аннотация

Facebook LinkedIn Электронная почта

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365