Windows

Comment Microsoft enquête-t-il sur les mises à jour de sécurité?

Run Office in Restricted Networks

Run Office in Restricted Networks
Anonim

Les vulnérabilités sont des faiblesses dans les logiciels qui permettent à un attaquant de compromettre l`intégrité, la disponibilité ou la confidentialité de ce logiciel. Microsoft utilise un processus pour enquêter et publier des mises à jour de sécurité qui corrigent les vulnérabilités du logiciel qu`il produit.

Microsoft a publié un article sur Software Vulnerability Management , qui explique comment Microsoft utilise une approche multiforme

Cette approche comprend trois éléments clés:

  1. Mises à jour de sécurité de haute qualité - Utilisation de pratiques d`ingénierie de classe mondiale pour produire des mises à jour de sécurité de haute qualité pouvant être déployées en toute confiance sur plus d`un milliard de systèmes -system et aider les clients à minimiser les perturbations de leurs activités;
  2. Défense basée sur la communauté - Microsoft s`associe à de nombreuses autres parties pour enquêter sur les vulnérabilités potentielles des logiciels Microsoft. Microsoft cherche à atténuer l`exploitation des vulnérabilités grâce à la force de collaboration de l`industrie et à travers des partenaires, des organisations publiques, des clients et des chercheurs en sécurité.
  3. Processus de réponse de sécurité complet - employant un processus de réponse de sécurité complet qui aide Microsoft à gérer efficacement les incidents de sécurité tout en fournissant la prévisibilité et la transparence dont les clients ont besoin pour minimiser les perturbations de leurs activités.

Il est impossible d`empêcher complètement l`introduction de vulnérabilités lors du développement de projets logiciels à grande échelle. Tant que les êtres humains écrivent du code logiciel, aucun logiciel n`est parfait et les erreurs qui conduisent à des imperfections dans le logiciel seront faites. Certaines imperfections ("bugs") empêchent simplement le logiciel de fonctionner exactement comme prévu, mais d`autres bogues peuvent présenter des vulnérabilités. Toutes les vulnérabilités ne sont pas égales; certaines vulnérabilités ne seront pas exploitables car des mesures d`atténuation spécifiques empêchent les pirates de les utiliser. Néanmoins, un certain pourcentage des vulnérabilités qui existent dans un logiciel donné peut être exploitable.

Télécharger: Gestion des vulnérabilités logicielles

Les utilisateurs de Windows 8 RTM commenceront à consulter les mises à jour avant le lancement de Windows 8. Dans un article de blog jeudi, Steven Sinofsky, président du groupe Windows de Microsoft, a annoncé une série de mises à jour d'applications destinées aux premiers utilisateurs de Windows 8 RTM dans les prochains jours et semaines.

Les utilisateurs de Windows 8 RTM commenceront à consulter les mises à jour avant le lancement de Windows 8. Dans un article de blog jeudi, Steven Sinofsky, président du groupe Windows de Microsoft, a annoncé une série de mises à jour d'applications destinées aux premiers utilisateurs de Windows 8 RTM dans les prochains jours et semaines.

A partir de demain, une mise à jour de Bing Dans le blog de Sinofsky, Gabriel Aul de Microsoft a détaillé la liste des applications mises à jour, qui ont été publiées pour la première fois dans la version de fabrication de Windows. 8 en août. Aul a également apporté des améliorations spécifiques à chaque programme.

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.

La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.

La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.

Je suppose que vous devez en avoir assez d`installer manuellement des mises à jour de votre lecteur Adobe Flash assez fréquemment. En fait, dans le dernier mois ou deux, Adobe a publié, je pense, 3 mises à jour de sécurité critiques. Et ce sont des mises à jour que vous ne pouvez pas ignorer. Ce sont des correctifs qui corrigent des trous vulnérables dans Flash Player - des trous sévères qui pourraient permettre aux auteurs de malware et aux pirates informatiques de pénétrer dans votre ordinateu