Поделиться
Microsoft выпускает бюллетени по безопасности для "чайников"
Рассчитывая сделать свои бюллетени по безопасности более удобочитаемыми, корпорация Microsoft сообщила вчера о пересмотре основных принципов, которые использовались для оценки серьезности проблем защиты в продуктах компании. Кроме того, будет выпущена специальная рассылка для конечных пользователей, которые не нуждаются во всех технических деталях, сообщаемых системным администраторам и специалистам по безопасности. Все эти изменения произошли как реакция на мнение пользователей о слишком сильной детализации бюллетеней, сбивающей с толку.Microsoft Security Response Center, исследующий любые обнаруженные уязвимости в продуктах компании, отправляет почтовую рассылку с рекомендациями каждый раз, когда подтверждается опасность найденной "дыры" для широкого пользователя. Хотя эта рассылка отправляется всем, основной упор делается на технически подготовленных пользователей, поэтому бюллетени перегружены множеством деталей, ненужных обычному пользователю домашнего компьютера.
В новой рассылке для конечных пользователей проблемы и способы их решения будут объясняться на уровне обывателя. В обновленном подходе появилась дополнительная оценка серьезности проблемы - "Важная", занявшая место между "Критической" и "Умеренной". Важные уязвимости определяются как такие, эксплуатация которых "может подвергнуть опасности конфиденциальность, целостность и работоспособность" пользовательских данных или ресурсов процессов.
Подобную оценочную систему компания ввела в прошлом году, пытаясь обеспечить пользователей лучшей информацией, какие из уязвимостей системы требуют их пристального внимания.
Источник: по материалам сайта eWEEK.
Короткая ссылка
