Mises à jour plus réfléchies de Microsoft
Microsoft modifiera ses bulletins de sécurité mensuels à l'automne.
Microsoft publie des bulletins de sécurité le deuxième mardi de chaque mois qui indiquent quels systèmes d'exploitation ou applications Windows doivent être corrigés pour aider à prévenir les dommages potentiels.
L'entreprise a revu ses procédures pour ses mises à jour de sécurité mensuelles et a décidé de rendre ses corrections de bogues encore plus efficaces à partir d'octobre. Vous souhaitez y parvenir principalement en informant les sociétés de sécurité de diverses vulnérabilités avant la publication des mises à jour. Bien que Microsoft publie actuellement des bulletins préliminaires, ils ne fournissent pas de détails techniques spécifiques sur les vulnérabilités. C'est principalement parce que Microsoft ne veut pas aider les attaquants à créer du code qui pourrait être utilisé pour exploiter les vulnérabilités.
Cependant, Microsoft a constaté qu'en notifiant à l'avance les sociétés de sécurité des vulnérabilités à corriger, les vulnérabilités peuvent être traitées plus efficacement dans l'ensemble. La société a l'intention de faire tout cela par le biais du Microsoft Active Protections Program (MAPP). Selon les nouvelles jusqu'à présent, Juniper Networks, 3Com TippingPoint et IBM recevront des informations techniques préliminaires à partir d'octobre, mais bien sûr, l'éventail de ces sociétés pourrait s'étendre jusqu'à l'automne.
David Endler, l'un des directeurs de TippingPoint, a salué la décision de Microsoft. Selon lui, si les détails des vulnérabilités sont obtenus ne serait-ce qu'un jour avant la correction des bugs, cela constitue déjà un pas en avant important, car de cette manière, les solutions de sécurité peuvent être préparées plus tôt pour la protection. "24 heures d'une grande aide." - dit le spécialiste.
Depuis l'automne, Microsoft s'efforce de fournir aux utilisateurs individuels et professionnels des outils leur permettant d'évaluer plus facilement le risque de vulnérabilités individuelles. En plus des catégories de danger actuelles, chaque annonce comprendra un soi-disant indice d'exploitabilité, qui permettra d'évaluer plus facilement qu'auparavant la probabilité d'exploitation d'un bug. Il sera ainsi plus facile de distinguer les failles de sécurité qui peuvent « seulement » conduire à l'effondrement de Windows ou d'applications, et celles qui peuvent également contribuer à prendre le contrôle complet des systèmes concernés.
