Slik leser du Microsoft Security Bulletins

Microsoft Security Response Center grunnregel er å utstede en bulletin for eventuelle sårbarheter Microsoft oppdager i sine produkter, uansett hvor usannsynlig og mindre svakhet kan være. Senterpartiet innrømmer på sin hjemmeside at "dette konservativ tilnærming til å identifisere sikkerhetsproblemer som krever handling fra vår side kan også ha gjort det vanskeligere for mange kunder å identifisere de sikkerhetsproblemene som representerer spesielt vesentlige risikoer." Det er viktig å vite når du er i faresonen: Hackere bruker bulletinene for å identifisere svakheter de kan utnytte. Bulletins komme ut på den andre tirsdagen i måneden.

Bruksanvisning

1 Se over oppslagstavle og se om det identifiserer risikoer som berører noen av programvaren. Bulletinene er bestemt, så sjekk den eksakte versjonen involvert i noen problemer. Bulletin 11-082, for eksempel gjelder MS Host Integration Server, men bare fire spesifikke versjoner: Den 2004 Service Pack I; 2006 oppdateringspakken; og i 2009 og 2010 Host Integration Server.

2 Vurdere trusselnivå for sårbar programvare. Lave problemer sårbarhet er vanskelig å utnytte eller forårsake bare minimale problemer. "Moderate" betyr svakhet er enten vanskelig å utnytte, eller du kan konfigurere eller endre systemet for å beskytte mot trusselen. Viktige sikkerhetsproblemer enten kompromiss brukerdata eller selve datamaskinen og kritiske sårbarheter forplante dataormer.

3 Les hva den maksimale effekten av den aktuelle sårbarheten er. Denne delen av bulletinene identifiserer worst-case scenario hvis en hacker gjorde utnytte svakheten å komme inn i systemet ditt. Dette kan omfatte tjenestenekt eller ekstern kode aktivering - muligheten til å slette informasjon eller for å installere programmer på nettverket.

4 Bruke oppdateringer til de kritiske og viktige sårbarheter umiddelbart. Microsoft sier at dersom Rangeringen er moderat eller lav, kan du ta deg tid til å lese oppslags i detalj og finne ut om du trenger en oppdatering.

5 Gjennomgå eventuelle avbøtende faktorene i bulletinen. Dette identifiserer detaljer om nettverket som kan minimere eventuelle problemer. For eksempel kan du redusere risikoen for en potensiell svakhet ved å slå av de sårbare portene på systemet når de ikke er i bruk.

Hint

  • Bulletins inneholde lenker til websider notering kjente problemer som du må forholde seg til hvis du laster ned en spesiell patch.
  • Anbefalingen delen av hver bulletin forteller deg om oppdateringen installeres automatisk, uten noen innsats fra din side.