Skip to main content

Microsoft如何調查和發布安全更新?

Microsoft如何調查和發布安全更新?

Geoffrey Carr

漏洞是軟件中的弱點,使攻擊者能夠破壞該軟件的完整性,可用性或機密性。 Microsoft使用一個過程來調查和發布安全更新,以解決其生成的軟件中的漏洞。

微軟發布了一篇論文 軟件漏洞管理,它告訴您Microsoft如何使用多管齊下的方法來幫助其客戶管理其風險。

這種方法包括三個關鍵要素:

  1. 高質量的安全更新 - 使用世界一流的工程實踐來生成高質量的安全更新,可以放心地部署到PC生態系統中的十多個不同系統,並幫助客戶最大限度地減少對其業務的干擾;
  2. 基於社區的防禦 - 在調查Microsoft軟件中的潛在漏洞時,Microsoft與許多其他方合作。微軟希望通過行業協作力量以及合作夥伴,公共組織,客戶和安全研究人員來減少對漏洞的利用。這種方法有助於最大限度地減少對微軟客戶業務的潛在破壞;
  3. 全面的安全響應流程 - 採用全面的安全響應流程,幫助Microsoft有效管理安全事件,同時提供客戶所需的可預測性和透明度,以最大限度地減少對業務的干擾。

在大型軟件項目的開發過程中,不可能完全防止漏洞被引入。只要人類編寫軟件代碼,就沒有軟件是完美的,並且會導致導致軟件不完善的錯誤。一些不完善(“錯誤”)只是阻止軟件完全按預期運行,但其他錯誤可能會帶來漏洞。並非所有漏洞都是平等的;某些漏洞無法被利用,因為具體的緩解措施會阻止攻擊者使用它們。儘管如此,某一軟件中存在的某些漏洞可能會被利用。

下載:軟件漏洞管理。

相關文章:

  • 什麼是數字中斷:定義,含義,例子
  • 破壞性技術將導致您的業務中斷
  • 使用MP3質量修改器縮小MP3文件大小
  • 如何在Windows 10上設置延遲升級和更新的時間段
  • 理解微軟免費的Windows 10升級策略

Link
Plus
Send
Send
Pin