来自 Microsoft 的更多周到更新

微软将在秋季更改其每月安全公告。

Microsoft 在每个月的第二个星期二发布安全公告，指出需要修补哪些 Windows 操作系统或应用程序以帮助防止潜在损坏。

该公司审查了其每月安全更新的程序，并决定从 XNUMX 月起使其错误修复更加有效。 您希望主要通过在发布更新之前将各种漏洞通知安全公司来实现这一目标。 尽管微软目前正在发布初步公告，但他们并未提供有关漏洞的具体技术细节。 这主要是因为 Microsoft 不想帮助攻击者创建可用于利用这些漏洞的代码。

但是，微软已经看到，通过提前通知安全公司要修复的漏洞，可以更有效地整体解决漏洞。 该公司打算通过 Microsoft 主动保护计划 (MAPP) 来完成所有这些工作。 根据目前的消息，Juniper Networks、3Com TippingPoint和IBM将从XNUMX月份开始收到初步的技术信息，当然这些公司的范围可能会扩大到秋季。

TippingPoint 董事之一 David Endler 对微软的决定表示赞赏。他表示，如果在漏洞修复前一天就获得了漏洞的详细信息，那么这已经是一个重大的进步，因为这样可以更早地准备安全解决方案进行保护。 “24小时的巨大帮助。” - 专家说。

自秋季以来，微软一直试图为个人和企业用户提供工具，使他们更容易评估单个漏洞的风险。除了当前的危险类别之外，每个公告还将包括所谓的可利用性指数，这将使评估漏洞被利用的可能性比以前更容易。这将更容易区分那些“只会”导致 Windows 或应用程序崩溃的安全漏洞，以及那些可能导致完全控制受影响系统的安全漏洞。