Более продуманные обновления от Microsoft
Осенью Microsoft изменит свои ежемесячные бюллетени по безопасности.
Во второй вторник каждого месяца Microsoft выпускает бюллетени по безопасности, в которых указывается, какие операционные системы или приложения Windows необходимо обновить, чтобы предотвратить возможный ущерб.
Компания пересмотрела процедуры ежемесячных обновлений безопасности и решила еще более эффективно исправлять ошибки, начиная с октября. В первую очередь компания хочет добиться этого, уведомляя охранные компании о различных уязвимостях до выпуска обновлений. Хотя Microsoft в настоящее время публикует предварительную информацию, они не раскрывают конкретных технических подробностей об уязвимостях. Основная причина этого в том, что Microsoft не хочет помогать злоумышленникам создавать код, пригодный для эксплуатации дыр в безопасности.
Однако в Microsoft увидели, что если бы охранные компании были заранее уведомлены об ошибках, которые необходимо устранить, можно было бы более эффективно действовать против уязвимостей в целом. Все это компания намерена реализовать в рамках программы Microsoft Active Protections Program (MAPP). Согласно новостям, Juniper Networks, 3Com TippingPoint и IBM могут получить предварительную техническую информацию уже в октябре, но, конечно, к осени круг этих компаний может расшириться.
Дэвид Эндлер, один из директоров TippingPoint, высоко оценил решение Microsoft. По его словам, если подробности об уязвимостях будут получены хотя бы за день до исправления ошибок, то это уже существенный шаг вперед, поскольку таким образом защитные решения можно подготовить к защите раньше. «24 часа огромной помощи». - сказал специалист.
С осени Microsoft пытается предоставить как индивидуальным, так и корпоративным пользователям инструменты, упрощающие им оценку риска отдельных уязвимостей. В дополнение к текущим категориям опасности каждое объявление будет включать в себя так называемый индекс возможности использования, благодаря которому будет проще, чем раньше, оценить вероятность использования ошибки. Это облегчит разделение тех дыр в безопасности, которые могут «только» привести к сбою Windows или приложений, и тех, которые также могут способствовать захвату полного контроля над затронутыми системами.
