Microsoft güvenlik danışma belgeleri ve bültenleriyle ilgili olan güvenlik güncelleştirmelerini sınıflandırışımızı değiştirdik. Bu değişiklik, kuruluş yöneticilerinin güvenlik etkilerine sahip güncelleştirmeleri net bir şekilde tanımlamasına yardımcı olmaktadır.

Bu değişiklik aşağıdakileri sağlar:

  • Atanmış "MSRC Önem Derecesi"ne sahip olmayan güvenlik bülteni güncelleştirmelerini daha doğru şekilde sınıflandırabiliyoruz. Örneğin,MS13-038: Internet Explorer 9 için güvenlik güncelleştirmesi: 14 Mayıs 2013atanmış bir önem derecesine sahip değildir. İlerlerken, "MSRC Önem Derecesi", "Atanmamış" olarak sınıflandırılacaktır.

  • Microsoft kodundaki güvenlik açığı ile ilgili olmayan ancak güvenlik etkilerine sahip güvenlik danışma belgesi güncelleştirmelerini doğru şekilde sınıflandırabiliyoruz.

Bu tür güvenlik sorunları için, müşteriler "MSRC Önem Derecesi"ni "Atanmamış" olarak görmeyi bekleyebilirler. Ayrıca, müşteriler Mayıs 2013'ten önce yayınlanmış bültenlerin ve danışma belgelerinin sınıflandırmasını değiştirmeyeceğimizi unutmamalıdır.

Önceden, bir güvenlik danışma belgesi ile birlikte yayınlanan güvenlik ile ilgili içerik, genellikle "Kritik" güncelleştirme sınıflandırması kullanılarak güvenlikle ilgili olmayan bir güncelleştirme biçiminde sınıflandırılmıştır. İlerlerken, bu tür içerikler, "MSRC Önem Derecesi" "Atanmamış" düzeyinde bulunan bir "Güvenlik güncelleştirmesi" olarak sınıflandırılacaktır. Bu, güvenlik danışma belgesi hakkında bilgi sahibi olan, ancak Microsoft Windows Server Update Services (WSUS) sunucu konsollarında güvenlik güncelleştirmesi görmeyen kuruluş yöneticileri için karmaşa yaratabilir. Bu değişiklik, kuruluş yöneticilerinin güvenliği etkileyen güncelleştirmeleri daha hızlı şekilde tanımlamalarını ve güvenlik danışma belgeleri ile ilgili olan güvenlik içeriğini daha etkili şekilde ilişkilendirmelerini sağlar.

Microsoft Güvenlik Bültenleri bu şekilde de sınıflandırılabilir. Örneğin, bir güvenlik açığının incelenmesi sırasında, güvenlik açığı kullanımının bir ürünün bir sürümünü etkilediğinin, ancak benzer kodu kullanan bir diğer üründe bundan yararlanılamayacağının onaylandığı bir senaryo ile karşılaşabiliriz. Bu senaryoda, koruyucu davranabilir ve her iki ürünü de ayrıntılı bir şekilde inceleyebiliriz. Benzer sorunlar (kapsamlı bir savunma önemli olarak güncelleştirme yayınladığımız sorunlar) için, paketleri "Atanmamış" durumda "MSRC Önem Derecesi"ni kullanarak da sınıflandırabiliriz.

™zet

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?

Geri bildiriminiz için teşekkürler!

×