Hjemmeside » Sikkerhet » Hvordan undersøker og sletter Microsoft sikkerhetsoppdateringer?

    Hvordan undersøker og sletter Microsoft sikkerhetsoppdateringer?

    Sårbarheter er svakheter i programvare som gjør det mulig for en angriper å kompromittere integriteten, tilgjengeligheten eller konfidensialiteten til den aktuelle programvaren. Microsoft bruker en prosess for å undersøke og frigjøre sikkerhetsoppdateringer som adresserer sårbarheter i programvaren den produserer.

    Microsoft har gitt ut et papir på Sikkerhetsproblemer for programvare, som forteller deg hvordan Microsoft bruker en multipronged tilnærming for å hjelpe kundene med å håndtere sine risikoer.

    Denne tilnærmingen inkluderer tre hovedelementer:

    1. Sikkerhetsoppdateringer av høy kvalitet - ved hjelp av teknologi i verdensklasse for å produsere sikkerhetsoppdateringer av høy kvalitet som kan konfidensielt distribueres til over en milliard ulike systemer i PC-økosystemet og hjelpe kundene med å minimere forstyrrelser i sine virksomheter.
    2. Fellesskapsbasert forsvar - Microsoft-partnere med mange andre parter når de undersøker potensielle sårbarheter i Microsoft-programvare. Microsoft ser ut til å redusere utnyttelsen av sårbarheter gjennom samarbeidsstyrken til næringen og gjennom partnere, offentlige organisasjoner, kunder og sikkerhetsforskere. Denne tilnærmingen bidrar til å minimere potensielle forstyrrelser i Microsofts kunders virksomhet;
    3. Omfattende sikkerhetsresponsprosess - Bruk av en omfattende sikkerhetsresponsprosess som hjelper Microsoft med å håndtere sikkerhetshendelser samtidig som det gir forutsigbarhet og åpenhet som kundene trenger for å minimere forstyrrelser i sine virksomheter.

    Det er umulig å forhindre sårbarheter i å bli introdusert under utviklingen av store prosjekter. Så lenge mennesker skriver programvarekode, er ingen programvare perfekt og feil som fører til feil i programvare vil bli gjort. Noen ufullkommenheter ("feil") hindrer bare at programvaren fungerer som den skal, men andre feil kan føre til sårbarheter. Ikke alle sårbarheter er like; Noen sikkerhetsproblemer kan ikke utnyttes fordi bestemte begrensninger hindrer angripere i å bruke dem. En viss prosentandel av sikkerhetsproblemene som eksisterer i et gitt programvari gir potensielt muligheten til å bli utnyttbar.

    Last ned: Programvare Sikkerhetsproblemer.