Bagaimana cara Microsoft menyelidiki dan merilis pembaruan keamanan?

Kerentanan adalah kelemahan dalam perangkat lunak yang memungkinkan penyerang mengkompromikan integritas, ketersediaan, atau kerahasiaan dari perangkat lunak itu. Microsoft menggunakan proses untuk menyelidiki dan merilis pembaruan keamanan yang mengatasi kerentanan dalam perangkat lunak yang dihasilkannya.

Microsoft telah merilis sebuah makalah tentang Software Vulnerability Management , yang memberi tahu Anda tentang bagaimana Microsoft menggunakan pendekatan multi-jaringan untuk membantu pelanggannya mengelola risiko mereka.

Pendekatan ini mencakup tiga elemen utama:

1. Pembaruan keamanan berkualitas tinggi - menggunakan praktik teknik kelas dunia untuk menghasilkan pembaruan keamanan berkualitas tinggi yang dapat dengan aman diterapkan ke lebih dari satu miliar sistem yang beragam di lingkungan PC -sistem dan membantu pelanggan meminimalkan gangguan pada bisnis mereka;
2. Pertahanan berbasis komunitas - Mitra Microsoft dengan banyak pihak lain ketika menginvestigasi potensi kerentanan dalam perangkat lunak Microsoft. Microsoft berupaya untuk mengurangi eksploitasi kerentanan melalui kekuatan kolaborasi industri dan melalui mitra, organisasi publik, pelanggan, dan peneliti keamanan. Pendekatan ini membantu meminimalkan gangguan potensial terhadap bisnis pelanggan Microsoft,
3. Proses respons keamanan komprehensif - menggunakan proses respons keamanan yang komprehensif yang membantu Microsoft secara efektif mengelola insiden keamanan sambil memberikan prediktabilitas dan transparansi yang dibutuhkan pelanggan untuk meminimalkan gangguan terhadap mereka. bisnis.

Tidak mungkin untuk sepenuhnya mencegah kerentanan diperkenalkan selama pengembangan proyek perangkat lunak berskala besar. Selama manusia menulis kode perangkat lunak, tidak ada perangkat lunak yang sempurna dan kesalahan yang menyebabkan ketidaksempurnaan dalam perangkat lunak akan dibuat. Beberapa ketidaksempurnaan ("bug") hanya mencegah perangkat lunak berfungsi persis seperti yang dimaksudkan, tetapi bug lain dapat menimbulkan kerentanan. Tidak semua kerentanan sama; beberapa kerentanan tidak dapat dieksploitasi karena mitigasi khusus mencegah penyerang menggunakannya. Namun demikian, beberapa persentase dari kerentanan yang ada di bagian perangkat lunak tertentu berpotensi untuk dieksploitasi.

Unduh: Pengelolaan Kerentanan Perangkat Lunak.