Microsoft ha revelado sus planes para parchear vulnerabilidades y cómo están siendo manejados por su equipo de seguridad. Los detalles se describen en un proyecto que revela cómo el Centro de Respuesta de Seguridad de Microsoft va a reaccionar de acuerdo a los diferentes niveles de gravedad.
Parche Política de lanzamiento Revelado en Microsoft Proyecto de Documento
Microsoft ha publicado un documento con detalles sobre cómo su equipo de desarrollo va a reaccionar de acuerdo con la gravedad de los problemas de seguridad. La aclaración que ha sido realizado por la empresa se debe a la confusión generalizada acerca de las reacciones de Microsoft contra una amplia variedad de amenazas. Hay dos preguntas que necesitan ser enfrentado con una respuesta positiva para que el equipo de seguridad para reaccionar en consecuencia:
- ¿La vulnerabilidad viola una promesa hecha por un límite de seguridad o una característica de seguridad que Microsoft se ha comprometido a defender?
- ¿La gravedad de la vulnerabilidad cumple con la barra para el servicio?
Los desarrolladores en cuenta que Microsoft ha puesto cierta límites de seguridad que describen los compromisos de servicio de Microsoft Windows: frontera de la red, límite del núcleo, fronteras de los procesos, AppContainer límite del entorno limitado, límite de sesión, Web límite navegador, límite máquina virtual y el modo virtual límite seguro. El documento dice que el propósito de estos límites es presentar una separación lógica entre el código y los datos de dominios con niveles variables de confianza.
El siguiente grupo de características que están siendo monitoreado para cualquier problema son la mecanismos de seguridad integrados que son parte del sistema operativo. Por diseño, no se espera que tengan componentes vulnerables. La lista de todos los servicios esenciales incluye las siguientes entradas:BitLocker, Arranque seguro, Guardia del sistema de Windows Defender (WDSG), Control de aplicaciones de Windows Defender (WDAC), Ventanas Hola (biometría), Control de acceso de recursos de Windows, criptografía plataforma, Anfitrión del servicio del guarda (HGS) y los protocolos de autenticación asociados.
Microsoft está especificando cinco grados de severidad que determina la rapidez con la cuestión de la seguridad se va a direccionar. Cada calificación incluye una descripción detallada de lo que puede incluir artículos. La lista es la siguiente:
- Crítico - Incluye el Ejecución remota de código exploits que permite hacker para ejecutar código sin ninguna interacción del usuario.
- Importante - la elevación de privilegios, Divulgación de información, La ejecución de código remoto con la interacción del usuario, Negación de servicio (DE) y la derivación de funciones de seguridad.
- Moderar - Negación de servicio (DE), Divulgación de información & etc.
- Bajo - Que se anunciará.
- Ninguna - Que se anunciará.
El borrador del documento aún está en desarrollo y se actualiza. Esperamos ver su versión completa pronto que sería de gran ayuda para toda la comunidad de seguridad. Los usuarios pueden acceder al proyecto aquí.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: