Microsoft enthüllt ihre Politik Patch-Version Im Entwurf des Dokuments
CYBER NEWS

Hier sind die Gründe Microsoft einige Schwachstellen ungepatchten Blätter

Microsoft Logo-Bild

Microsoft hat ihre Pläne enthüllen Exploits für das Patchen und wie sie durch ihr Sicherheitsteam behandelt werden. Die Details werden in einem Entwurf skizziert, die zeigt, wie das Microsoft Security Response Center entsprechend den unterschiedlichen Schweregrade reagieren.

Patch-Version Politik Revealed in Microsoft Draft-Dokument

Microsoft hat ein neues Dokument mit Angaben darüber, wie ihr Entwicklungsteam nach der Schwere der Sicherheitsprobleme reagiert. Die Klärung, die von der Firma gemacht worden ist, ist aufgrund der weit verbreiteten Verwirrung über Microsofts Reaktionen gegen eine Vielzahl von Bedrohungen. Es gibt zwei Fragen, die mit einer positiven Antwort, um das Sicherheitsteam reagieren entsprechend konfrontiert werden müssen,:

  • Verstößt die Verwundbarkeit einer durch eine Sicherheitsgrenze oder ein Sicherheitsmerkmal gemacht Versprechen, dass Microsoft hat sich verpflichtet, zu verteidigen?
  • Ist die Schwere der Verwundbarkeit treffen die Messlatte für die Wartung?

Die Entwickler beachten Sie, dass Microsoft hat bestimmte platziert Sicherheitsgrenzen dass die Microsoft Windows-Service-Verpflichtungen umreißen: Netzwerkgrenze, Kernel-Grenze, Prozessgrenze, AppContainer Sandbox-Grenze, Sitzung Grenze, Web-Browser Grenze, virtuelle Maschine Grenze und die virtuelle sichere Modus Grenze. In dem Dokument heißt, dass der Zweck dieser Grenzen ist ein präsentieren logische Trennung zwischen dem Code und den Daten von Domänen mit variablen Niveaus von Vertrauen.




Die nächste Gruppe von Funktionen, die für alle Probleme überwacht werden, sind die integrierten Sicherheitsmechanismen , die Bestandteil des Betriebssystems,. Mit dem Design wird erwartet, dass sie nicht anfällig Komponenten haben. Die Liste aller wesentlichen Dienste enthält die folgenden Einträge:BitLocker, Sicherer Startvorgang, Windows Defender System Guard (WDSG), Windows Defender Application Control (WDAC), Windows-Hallo (Biometrie), Windows Resource Access Control, Plattform Cryptography, Moderator Guardian Service (HGS) und die zugehörigen Authentifizierungsprotokolle.

ähnliche Geschichte: KB4284835-Update: Fenster 10 Bauen 1803 Gepatcht Version 17134.112

Microsoft wird die Angabe fünf Schweregrade die bestimmt, wie schnell das Sicherheitsproblem angesprochen werden soll. Jede Bewertung umfasst eine detaillierte Beschreibung, welche Gegenstände es enthalten kann. Die Liste ist die folgende:

  • Kritisch - Enthält die Remotecodeausführung Angriffe, die Hacker-Code ohne Benutzerinteraktion auszuführen ermöglicht.
  • Wichtig — Elevation of Privilege, Offenlegung von Informationen, Remotecodeausführung mit Benutzer-Interaktion, Denial of Service (VON) und Security Feature Bypass.
  • Mäßig - Denial of Service (VON), Offenlegung von Informationen & etc.
  • Niedrig - Angekündigt werden.
  • Keiner - Angekündigt werden.

Der Entwurf des Dokuments wird immer noch weiterentwickelt und aktualisiert. Wir erwarten, dass die volle Version bald zu sehen, welche eine wesentliche Hilfe für die gesamte Sicherheits-Community wäre. Benutzer können Zugriff auf den Entwurf hier.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge - Webseite

Folge mir:
ZwitschernGoogle plus

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...