La politica di Microsoft Security Response Center è quello di emettere un bollettino per le vulnerabilità Microsoft scopre nei suoi prodotti, non importa quanto improbabile e minore la debolezza può essere. Il Centro ammette sul suo sito web che "questo approccio conservativo per identificare le vulnerabilità che richiedono un intervento da parte nostra può anche aver reso più difficile per molti clienti di identificare tali vulnerabilità che rappresentano rischi particolarmente significativi." E 'importante sapere quando sei a rischio: Gli hacker usano i bollettini per identificare i punti deboli che possono sfruttare. Bollettini escono sul secondo Martedì del mese.

istruzione

1 Guardare oltre il bollettino e vedere se identifica i rischi che interessano qualsiasi software. I bollettini sono specifici, in modo da controllare l'esatta versione coinvolti in tutti i problemi. Bollettino 11-082, per esempio, vale per MS Host Integration Server, ma solo per quattro versioni specifiche: Il 2004 Service Pack I; il servizio 2006 confezione; e le 2009 e 2010 di Host Integration Server.

2 Valutare il livello di minaccia per il software vulnerabili. problemi di bassa vulnerabilità sono difficili da sfruttare o causare problemi solo minimi. "Moderato" indica la debolezza o è difficile da sfruttare o è possibile configurare o modificare il sistema per la protezione contro la minaccia. Importante Alcune vulnerabilità sia i dati degli utenti di compromesso o il computer stesso e le vulnerabilità critiche propagano worm.

3 Leggi quello che il massimo impatto della particolare vulnerabilità è. Questa sezione dei bollettini identifica la peggiore delle ipotesi, se un hacker ha sfruttato la debolezza di entrare nel vostro sistema. Questo potrebbe includere il rifiuto di attivazione del servizio o del codice a distanza - la capacità di eliminare le informazioni o per installare i programmi sulla rete.

4 Applicare le patch per le vulnerabilità critiche e importanti immediatamente. Microsoft dice che se il punteggio è moderato o basso, si può prendere il tempo di leggere il bollettino in dettaglio e determinare se è necessario una patch.

5 Esaminare eventuali fattori di mitigazione individuate nel bollettino. Questo identifica i dettagli della vostra rete che potrebbe ridurre al minimo gli eventuali problemi. Ad esempio, è possibile ridurre il rischio di una debolezza potenziale spegnendo le porte vulnerabili del sistema quando non sono in uso.

Consigli e avvertenze

• Bollettini includono link a pagine web che registra problemi noti che si devono affrontare se si scarica un particolare cerotto.
• La sezione raccomandazione di ogni bollettino indica se la patch installerà automaticamente, senza alcuno sforzo da parte vostra.