كيف تقوم Microsoft بالتحري عن تحديثات الأمان وإصدارها؟

نقاط الضعف نقاط الضعف في البرامج التي تمكن المهاجمين من المساس بسلامة أو توفر أو سرية هذا البرنامج. تستخدم Microsoft عملية للتحقق من التحديثات الأمنية التي تعالج الثغرات الأمنية في البرنامج الذي تقوم بإنشائه وإصدارها.

أصدرت Microsoft ورقة حول إدارة ضعف البرامج ، والتي تخبرك عن كيفية استخدام Microsoft لنهج متعدد النقاط للمساعدة يقوم العملاء بإدارة المخاطر الخاصة بهم.

يتضمن هذا النهج ثلاثة عناصر أساسية:

1. تحديثات أمان عالية الجودة - باستخدام ممارسات هندسية من الطراز العالمي لإنتاج تحديثات أمان عالية الجودة يمكن نشرها بثقة لأكثر من مليار نظام متنوع في بيئة الكمبيوتر الشخصي نظام ومساعدة العملاء تقليل الاضطرابات لأعمالهم ؛
2. الدفاع القائم على المجتمع - شركاء مايكروسوفت مع العديد من الأطراف الأخرى عند التحقيق في نقاط الضعف المحتملة في برامج Microsoft. تسعى Microsoft إلى الحد من استغلال نقاط الضعف من خلال القوة التعاونية للصناعة ومن خلال الشركاء والمؤسسات العامة والعملاء والباحثين في مجال الأمن. ويساعد هذا النهج على تقليل الاختلالات المحتملة في أعمال عملاء Microsoft ؛
3. عملية الاستجابة الأمنية الشاملة - توظيف عملية استجابة أمان شاملة تساعد Microsoft على إدارة الحوادث الأمنية بشكل فعال مع توفير إمكانية التنبؤ والشفافية التي يحتاجها العملاء من أجل تقليل الاضطرابات التي يتعرضون لها. الشركات.

من المستحيل منع التعرض للثغرات تمامًا أثناء تطوير مشاريع البرامج الضخمة. طالما أن البشر يكتبون برمجية برمجية ، لا يوجد برنامج مثالي وستحدث أخطاء تؤدي إلى عيوب في البرنامج. بعض العيوب ("البق") تمنع البرنامج من العمل تمامًا كما هو مقصود ، ولكن البق الأخرى قد تمثل نقاط ضعف. ليست كل نقاط الضعف متساوية. لن تكون بعض نقاط الضعف قابلة للاستغلال لأن التخفيفات المحددة تمنع المهاجمين من استخدامها. ومع ذلك ، فإن بعض نقاط الضعف الموجودة في برنامج معين تفرض إمكانية أن تكون قابلة للاستغلال.

تنزيل: إدارة ضعف البرامج.