da Martin Brinkmann 11 settembre, 2018 in Windows – Ultimo Aggiornamento: 11 settembre, 2018 – Nessun commento
Microsoft ha pubblicato due documenti correlati alla protezione di recente che descrivono come la società determina il livello di gravità della vulnerabilità e come si decide quando è il momento di rilasciare gli aggiornamenti.
Il primo documento, la Vulnerabilità Microsoft Classificazione di Gravità per Windows, elenca le informazioni che Microsoft Security Response Center utilizza per classificare la gravità dei problemi di sicurezza comunicati a società o trovato dai dipendenti della società.
Microsoft distingue tra sistemi server e client, e classifica le vulnerabilità di conseguenza.
Certa vulnerabilità o le caratteristiche di attacco può portare a più alto o più basso dei livelli di gravità.
Versioni Client di Windows
- Critico — Vulnerabilità che possono essere sfruttate senza avvisi o istruzioni. Gli esempi includono remoto elevazione di privilegi di exploit che consente agli aggressori di scrivere il file di sistema, o di eseguire codice arbitrario senza l’interazione dell’utente.
- Importante — Il principale fattore di distinzione tra critici e importanti livelli di gravità è importante che le vulnerabilità vengono sfruttate con avvisi o richieste, o attraverso azioni estese senza comandi. Gli esempi includono locale escalation di privilegi exploit o l’esecuzione di codice arbitrario che richiede l’intervento dell’utente.
- Moderato — Assenti vulnerabilità potrebbe consentire a un utente malintenzionato di recuperare le informazioni dai sistemi, ad esempio, attraverso la non-connessioni crittografate o spoofing. Include anche alcuni attacchi denial of service.
- Basso — Il più basso livello di gravità include attacchi che sono di natura temporanea, ad esempio, di Negazione del Servizio o la modifica di dati che non persistono per diverse sessioni.
Versioni Server di Windows
- Critico — Server di vulnerabilità worm di rete che compromettere il server. Exampls includono non autorizzati di accedere ai file e attacchi di SQL injection.
- Importante — Vulnerabilità di tipo denial of service (ddos) o elevazione dei privilegi per gli attacchi che non sono di default o per i quali le attenuazioni che può esistere evitare critiche scenari.
- Moderato — Vulnerabilità che di solito richiedono specifici scenari, luoghi specifici, o altri prerequisiti.
- Basso — la divulgazione di Informazioni e la manomissione specifici o non mirati.
Microsoft Security Manutenzione Criteri per Windows
Microsoft ha rivelato in un secondo documento, come si determina il momento di pubblicare aggiornamenti di sicurezza per la vulnerabilità.
Gli utenti di Windows e gli amministratori di sapere che Microsoft rilascia aggiornamenti di sicurezza il secondo martedì di ogni mese e che è il comune più tempo per il rilascio. Alcuni aggiornamenti di sicurezza devono essere rilasciati immediatamente, invece, che è il caso per la vulnerabilità sfruttata attivamente e in scala. Altri aggiornamenti di sicurezza non possono essere rilasciati immediatamente o durante il martedì delle Patch come sono rinviata alla prossima funzionalità di aggiornamento per una particolare versione di Windows.
Microsoft Security Manutenzione Criteri per Windows dettagli il processo di determinazione del momento in cui il rilascio delle patch. Due domande sono molto importanti quando si tratta di che:
- La vulnerabilità di violare l’obiettivo o lo scopo di un limite di sicurezza o di una funzione di sicurezza?
- La gravità della vulnerabilità si incontrano al bar per la manutenzione?
Microsoft crea aggiornamenti per la protezione di vulnerabilità, se la risposta a entrambe le domande è sì. Se almeno una risposta è no, Microsoft può posticipare l’aggiornamento alla versione successiva, o il rilascio di Windows.
Il documento fornisce informazioni sulla sicurezza dei confini, delle caratteristiche e di difesa in profondità le caratteristiche di sicurezza come bene.
- Limite di protezione — Un limite di sicurezza fornisce una separazione logica tra il codice e i dati di domini di sicurezza con diversi livelli di fiducia
- Caratteristiche di sicurezza — funzioni di Protezione costruire su di limiti di sicurezza per fornire una protezione efficace contro le minacce specifiche.
- Difesa in profondità le caratteristiche di sicurezza — In alcuni casi, una funzione di sicurezza può fornire una protezione contro una minaccia senza essere in grado di fornire una solida difesa. Queste caratteristiche di sicurezza sono in genere indicati come difesa in profondità le caratteristiche o attenuazioni, in quanto forniscono ulteriore protezione, ma può avere per il design limitazioni che impediscono completamente mitigare una minaccia
Parole Di Chiusura
I due documenti pubblicati po ‘ di luce sulla gravità schema di valutazione che Microsoft utilizza per classificare la vulnerabilità, e di come la società determina quando produrre aggiornamenti di sicurezza per le questioni e quando a spingere gli aggiornamenti di sicurezza per le versioni più recenti di Windows. (via Günter Nato)