av Martin Brinkmann på 11, September 2018 i Windows – Sist oppdatert: 11 September 2018 – 2 kommentarer
Microsoft publiserte to-sikkerhet-relaterte dokumenter nylig som beskriver hvordan selskapet bestemmer alvorlighetsgraden av sårbarheter og hvordan den bestemmer seg da for å slippe oppdateringer.
Det første dokumentet, Microsoft Sårbarhet Alvorlighetsgraden Klassifisering for Windows, viser informasjon som Microsoft Security Response Center bruker for å klassifisere graden av sikkerhet problemer utleveres til selskap, eller av ansatte i selskapet.
Microsoft skiller mellom server og klient systemer, og klassifiserer sårbarheter i henhold til dette.
Visse sårbarhet eller angrep egenskapene kan føre til høyere eller lavere alvorlighetsgrader.
Client versjoner av Windows
- Kritisk — Sårbarheter som kan utnyttes uten advarsler eller ber. Eksempler inkluderer ekstern heving av tilgangsnivå utnyttelser som gjøre det mulig for angripere å skrive til filsystemet, eller utføre vilkårlig kode uten brukermedvirkning.
- Viktig — Den viktigste avgjørende faktor mellom kritisk og viktig alvorlighetsgrader er det viktig sårbarheter utnyttes med advarsler eller forespørslene, eller via omfattende tiltak uten spørsmål. Eksempler inkluderer lokale opptrapping av tilgangsnivå utnytter eller utførelse av vilkårlig kode som krever omfattende brukeraktivitet.
- Moderat — Moderat sårbarheter kan en angriper tilgang til å hente informasjon fra systemer, f.eks. gjennom ikke-krypterte forbindelser eller forfalskning. Inneholder også noen denial of service-angrep.
- Lave — Den laveste sikkerhetsalvorlighetsgrad inkluderer angrep som er av forbigående art, for eksempel til tjenestenekt (Denial of Service eller modifisere data som ikke vedvare over økter.
Server versjoner av Windows
- Kritisk — Server sårbarheter som nettverk ormer som kompromittere server. Exampls inkluderer uautorisert fil, access og SQL-injection angrep.
- Viktig — Sårbarheter som tjenestenekt (denial of service-angrep eller heving av tilgangsnivå angrep som er ikke-standard, eller for hvilke begrensninger som finnes, kan hindre at kritiske situasjoner.
- Moderat — Sårbarheter som vanligvis krever bestemte scenarier, bestemte steder, eller andre forutsetninger.
- Lave — avsløring av Informasjon og inngrep som er spesifikk eller ikke målrettet.
Microsoft Security Service Kriterier for Windows
Microsoft avslørte i et eget dokument hvor det bestemmer når du skal publisere sikkerhetsoppdateringer for sårbarheter.
Windows-brukere og administratorer vet at Microsoft lanserer sikkerhetsoppdateringer på den andre tirsdagen hver måned, og som er den mest vanlige tiden for utgivelsen. Noen sikkerhetsoppdateringer trenger å bli løslatt umiddelbart i stedet; det er tilfelle for sikkerhetsproblemer som er utnyttet aktivt og på skalaen. Andre sikkerhetsoppdateringer, kan ikke bli løslatt umiddelbart eller i løpet av Patch Tuesday som de er utsatt til neste funksjonen oppdateringen for en bestemt versjon av Windows.
Microsoft Security Service Kriterier for Windows detaljer prosessen for å bestemme når man skal utgi oppdateringer. To spørsmål er svært viktig når det kommer til at:
- Gjør sårbarheten bryter målet eller hensikten med en sikkerhet grense eller en sikkerhetsfunksjon?
- Gjør graden av sårbarhet møte bar for vedlikehold?
Microsoft oppretter sikkerhetsoppdateringer for sårbarheter hvis svaret på begge spørsmålene er ja. Hvis minst ett svar er nei, Microsoft kan utsette oppdateringen til neste versjon eller versjonen av Windows.
Dokumentet inneholder informasjon om sikkerhet grenser, funksjoner og dyptgående sikkerhetsfunksjoner som godt.
- Sikkerhet Grensen – En sikkerhet grensen gir en logisk skille mellom koden og data security domener med ulike nivåer av tillit
- Sikkerhetsfunksjoner — sikkerhetsfunksjoner bygge på sikkerhet grenser for å gi robust beskyttelse mot spesifikke trusler.
- Dyptgående sikkerhetsfunksjoner — I noen tilfeller, en sikkerhetsfunksjon som kan gi beskyttelse mot en trussel uten å være i stand til å gi et robust forsvar. Disse sikkerhetsfunksjonene er vanligvis referert til som dyptgående funksjoner eller begrensninger fordi de gir ekstra sikkerhet, men kan ha av design begrensninger som hindrer dem i å fullt formildende en trussel
Avsluttende Ord
De to publiserte dokumenter kaste lys på alvorlighetsgraden ordning som Microsoft bruker for å klassifisere sårbarheter og hvordan selskapet bestemmer når du skal lage sikkerhetsoppdateringer for spørsmål og ved å presse sikkerhetsoppdateringer til nyere versjoner av Windows. (via Günter Født)