Startpagina » Veiligheid » Hoe onderzoekt en publiceert Microsoft beveiligingsupdates?

    Hoe onderzoekt en publiceert Microsoft beveiligingsupdates?

    Kwetsbaarheden zijn zwakke punten in software die een aanvaller in staat stellen om de integriteit, beschikbaarheid of vertrouwelijkheid van die software in gevaar te brengen. Microsoft gebruikt een proces om beveiligingsupdates te onderzoeken en vrij te geven die kwetsbaarheden in de software die het produceert aanpakken.

    Microsoft heeft een paper uitgebracht Software kwetsbaarheidsmanagement, die u vertelt hoe Microsoft een meervoudige aanpak gebruikt om haar klanten te helpen hun risico's te beheersen.

    Deze aanpak omvat drie belangrijke elementen:

    1. Hoogwaardige beveiligingsupdates - gebruikmakend van technische procedures van wereldklasse voor het produceren van hoogwaardige beveiligingsupdates die met vertrouwen kunnen worden ingezet op meer dan een miljard verschillende systemen in het ecosysteem van de pc en waarmee klanten verstoringen van hun bedrijf kunnen minimaliseren;
    2. Community-based defense - Microsoft werkt samen met vele andere partijen bij het onderzoeken van potentiële kwetsbaarheden in Microsoft-software. Microsoft probeert de uitbuiting van kwetsbaarheden te verminderen door de samenwerkingskracht van de industrie en via partners, openbare organisaties, klanten en beveiligingsonderzoekers. Deze aanpak helpt mogelijke verstoringen van de bedrijfsactiviteiten van Microsoft te minimaliseren;
    3. Uitgebreid beveiligingsantwoordproces - gebruik van een uitgebreid beveiligingsantwoordproces dat Microsoft helpt bij het effectief beheren van beveiligingsincidenten, terwijl het de voorspelbaarheid en transparantie biedt die klanten nodig hebben om verstoringen van hun bedrijf tot een minimum te beperken.

    Het is onmogelijk om volledig te voorkomen dat kwetsbaarheden worden geïntroduceerd tijdens de ontwikkeling van grootschalige softwareprojecten. Zolang mensen softwarecode schrijven, is geen enkele software perfect en worden fouten gemaakt die tot onvolkomenheden in de software leiden. Sommige onvolkomenheden ("bugs") verhinderen eenvoudigweg dat de software precies werkt zoals bedoeld, maar andere bugs kunnen kwetsbaarheden vertonen. Niet alle kwetsbaarheden zijn gelijk; Sommige kwetsbaarheden zullen niet kunnen worden misbruikt, omdat specifieke beperkende maatregelen voorkomen dat aanvallers ze gebruiken. Niettemin vormt een percentage van de kwetsbaarheden die in een bepaald softwareprogramma bestaan, potentieel om te worden misbruikt.

    Downloaden: Software Kwetsbaarheidsbeheer.

    Hoe de licentiestatus van Windows 10 verandert met wijzigingen in de hardwareconfiguratie
    Hoe reageert Windows-computer op de extra Leap Second toegevoegd
    Hoe verwijder je de schrijfbeveiliging op een schijf
    Volgend artikel
    Hoe start Windows 10 op?
    Vorig artikel
    Hoe weet u of uw computer een virus heeft