マイクロソフトは、エクスプロイトにパッチを適用する計画と、セキュリティチームによるそれらの処理方法を明らかにしました。. 詳細は、さまざまな重大度レベルに応じてMicrosoft SecurityResponseCenterがどのように反応するかを示すドラフトで概説されています。.
Microsoftドラフトドキュメントで明らかにされたパッチリリースポリシー
マイクロソフトは、セキュリティ問題の重大度に応じて開発チームがどのように対応するかについての詳細を記載したドキュメントを投稿しました. 同社が行った明確化は、さまざまな脅威に対するマイクロソフトの反応についての広範な混乱によるものです。. セキュリティチームがそれに応じて対応するために肯定的な答えに直面する必要がある2つの質問があります:
- この脆弱性は、Microsoftが防御することを約束したセキュリティ境界またはセキュリティ機能によってなされた約束に違反しますか??
- 脆弱性の重大度はサービスの基準を満たしていますか?
開発者は、Microsoftが特定のものを配置したことに注意します セキュリティ境界 MicrosoftWindowsサービスの取り組みの概要: ネットワーク境界, カーネル境界, プロセス境界, AppContainerサンドボックス境界, セッション境界, Webブラウザの境界, 仮想マシンの境界と仮想セキュアモードの境界. この文書は、これらの境界の目的は、 さまざまなレベルの信頼を持つドメインのコードとデータ間の論理的な分離.
問題がないか監視されている機能の次のグループは、 統合されたセキュリティメカニズム オペレーティングシステムの一部です. 設計上、脆弱なコンポーネントが含まれることは想定されていません。. すべての必須サービスのリストには、次のエントリが含まれています:BitLocker, セキュアブート, Windows Defender System Guard (WDSG), WindowsDefenderアプリケーション制御 (WDAC), Windows Hello (バイオメトリクス), Windowsリソースアクセス制御, プラットフォーム暗号化, ホストガーディアンサービス (HGS) および関連する認証プロトコル.
Microsoftは指定しています 5つの重大度評価 これは、セキュリティの問題に対処する速度を決定します. 各評価には、含まれる可能性のあるアイテムの詳細な説明が含まれています. リストは次のとおりです:
- 致命的 —含まれています リモートコード実行 ハッカーがユーザーの操作なしでコードを実行できるようにするエクスプロイト.
- 重要 —特権の昇格, 情報開示, ユーザー操作によるリモートコード実行, サービス拒否 (DOS) およびセキュリティ機能のバイパス.
- 適度 - サービス拒否 (DOS), 情報開示 & 等.
- 低い - 発表される.
- なし - 発表される.
ドラフトドキュメントはまだ作成および更新されています. すぐにフルバージョンが表示されることを期待しています。これは、セキュリティコミュニティ全体にとってかなりの助けになるでしょう。. ユーザーはできます ここからドラフトにアクセスします.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: