Wie untersucht und veröffentlicht Microsoft Sicherheitsupdates?

Video: Wie untersucht und veröffentlicht Microsoft Sicherheitsupdates?

Video: Wie untersucht und veröffentlicht Microsoft Sicherheitsupdates?
Video: Windows 11 offline installieren ohne INTERNET ohne KONTO ohne ANMELDEN 2024, März
Wie untersucht und veröffentlicht Microsoft Sicherheitsupdates?
Wie untersucht und veröffentlicht Microsoft Sicherheitsupdates?
Anonim

Schwachstellen sind Schwachstellen in der Software, die es einem Angreifer ermöglichen, die Integrität, Verfügbarkeit oder Vertraulichkeit dieser Software zu beeinträchtigen. Microsoft verwendet einen Prozess, um Sicherheitsupdates zu untersuchen und zu veröffentlichen, die auf Schwachstellen in der von ihr erzeugten Software abstellen.

Image
Image

Microsoft hat ein Paper veröffentlicht Software-Schwachstellen-ManagementHier erfahren Sie, wie Microsoft seinen Kunden einen mehrstufigen Ansatz beim Risikomanagement bietet.

Dieser Ansatz umfasst drei Schlüsselelemente:

  1. Hochwertige Sicherheitsupdates: Mithilfe erstklassiger technischer Verfahren zur Erstellung hochwertiger Sicherheitsupdates, die sicher auf über einer Milliarde verschiedener Systeme im PC-Ökosystem bereitgestellt werden können und die Kunden dabei unterstützen, Unterbrechungen in ihrem Unternehmen zu minimieren.
  2. Community-basierte Verteidigung - Microsoft arbeitet mit vielen anderen Parteien zusammen, um potenzielle Schwachstellen in Microsoft-Software zu untersuchen. Microsoft versucht, die Ausnutzung von Sicherheitslücken durch die gemeinsame Stärke der Branche und durch Partner, öffentliche Organisationen, Kunden und Sicherheitsforscher zu mindern. Dieser Ansatz trägt dazu bei, mögliche Störungen für die Microsoft-Kunden zu minimieren.
  3. Umfassender Sicherheitsreaktionsprozess - Einsatz eines umfassenden Sicherheitsreaktionsprozesses, mit dem Microsoft Sicherheitsvorfälle effektiv bewältigen kann und gleichzeitig die Vorhersehbarkeit und Transparenz bietet, die Kunden benötigen, um Unterbrechungen in ihrem Unternehmen zu minimieren.

Es ist nicht möglich, Schwachstellen bei der Entwicklung von großen Softwareprojekten vollständig zu verhindern. Solange Menschen Software-Code schreiben, ist keine Software perfekt und es werden Fehler gemacht, die zu Unvollkommenheiten in der Software führen. Einige Unvollkommenheiten ("Fehler") verhindern einfach, dass die Software genau wie beabsichtigt funktioniert, aber andere Fehler können Sicherheitslücken aufweisen. Nicht alle Schwachstellen sind gleich. Einige Schwachstellen sind nicht ausnutzbar, da Angreifer durch bestimmte Abhilfemaßnahmen nicht verwendet werden können. Ein gewisser Prozentsatz der Schwachstellen, die in einer bestimmten Software vorhanden sind, birgt jedoch das Potenzial, ausnutzbar zu sein.

Download: Software-Schwachstellen-Management.

Zusammenhängende Posts:

  • Was ist digitale Unterbrechung: Definition, Bedeutung, Beispiele
  • Disruptive Technologien, die Ihr Geschäft stören
  • Reduzieren Sie die MP3-Dateigröße mit dem MP3 Quality Modifier
  • Festlegen des Zeitraums für das Aufschieben von Upgrades und Updates unter Windows 10
  • Verstehen der kostenlosen Windows 10-Upgrade-Strategie von Microsoft

Empfohlen: