我们已更改了对 Microsoft 安全建议和公告相关安全更新的分类方式。此更改有助于企业管理员清晰识别存在安全隐患的更新。
此更改具有以下作用:
-
我们可以更准确地对未分配“MSRC 严重性”的安全公告更新进行分类。例如,MS13-038:Internet Explorer 9 安全更新:2013 年 5 月 14 日未分配严重性级别。以后,“MSRC 严重性”级别将分类为“未分配”。
-
我们可以对无关 Microsoft 代码漏洞但存在安全隐患的安全公告更新进行正确分类。
对于此类安全问题,客户有望可看到“MSRC 严重性”级别设置为“未分配”。此外,客户应注意,我们不会更改 2013 年 5 月之前发布的公告和建议中的分类。
之前,与安全公告一起发布的安全相关内容会被分类为非安全更新,通常会使用“严重”更新分类。以后,此类内容将分类为“安全更新”,其“MSRC 严重性”级别将为“未分配”。对于了解安全公告但未在其 Microsoft Windows Server Update Services (WSUS) 服务器控制台中看到安全更新的企业管理员而言,这可能会引起困扰。通过此更改,企业管理员可以更快速地识别影响安全性的更新,并有效关联与安全公告相关的安全内容。
Microsoft 安全功能可能也会以这种方式分类。例如,在调查安全漏洞的过程中,我们可能会发现这样一种场景:漏洞攻击确认会影响产品的某个版本,但对于使用相似代码的其他产品却不具有可利用性。在此场景中,我们可以主动而全面地解决这两种产品问题。对于此类问题(即我们以深度防御方式发布更新的问题),我们还可以使用“MSRC 严重性”级别“未分配”来分配程序包。
