Microsoft hat einen Entwurf eines Dokumentes veröffentlicht, in dem man die Vorgehensweise bei Sicherheitsproblemen und -lücken erklärt. In dem Dokument wird genau beschrieben, ob eine Sicherheitslücke sofort, bzw. mit dem nächsten kumulativen Update zum Patchday oder doch erst mit einem Funktionsupdate auf eine neue Windows 10 Version behoben wird.
Im Microsoft Security Response Center (MSRC) werden Schwachstellen beschrieben. Im Dokument wird es nun erkärt, wie Microsoft damit umgeht.
- Die gemeldete Schwachstelle beinhaltet die Beantwortung von zwei Schlüsselfragen:
- 1.Verletzt die Sicherheitslücke ein Versprechen einer Sicherheitsgrenze oder eines Sicherheitsmerkmals, wofür sich Microsoft verpflichtet hat?
- 2.Erfüllt der Schweregrad der Sicherheitslücke die Grenze für ein Wartungsupdate?
- Werden beide Fragen mit Ja beantwortet, wird das Sicherheitsproblem mit dem nächsten Update gepatcht.
Sicherheitsgrenzen und -merkmale mit Serviceverpflichtungen: Microsoft gibt für die Produkte, Dienste und Geräte Versprechen, die Sicherheitsgrenzen und -merkmale enthalten. „Eine Sicherheitsgrenze bietet eine logische Trennung zwischen dem Code und den Daten von Sicherheitsdomänen mit unterschiedlichen Vertrauensstufen. Beispielsweise ist die Trennung zwischen Kernel- und Benutzermodus eine klassische und einfache Sicherheitsgrenze. Microsoft-Software hängt von mehreren Sicherheitsgrenzen in der um Geräte im Netzwerk, virtuelle Maschinen und Anwendungen auf einem Gerät zu isolieren.“
Auch bei den Sicherheitsfunktionen, Defense-in-depth Sicherheitsmerkmalen und der Schwere der Schwachstellen hat Microsoft bestimmte Kriterien, wonach der Schweregrad bestimmt wird. Wer sich das ganze Dokument einmal anschauen möchte, kann sie sich in der bereitgestellten PDF anschauen. Sie zeigt eigentlich ganz deutlich, wann eine Lücke, wirklich eine Lücke ist und wann nicht.
Windows 10 Tutorials und Hilfe
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.
- Wichtige Tutorials im Wiki:
- Windows 10 1803 17134 neu installieren Tipps und Tricks
- Windows 10 1803 17134 lässt sich nicht installieren Tipps und Tricks
- Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
- Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
- Ohne Passwort anmelden Windows 10
- Cortana entfernen, deaktivieren und OneDive entfernen
- Windows 10 Tipps zum Startmenü und Reparatur
via: zdnet
Danke….sehr interessante Info….
habe es bei uns „intern“ gleich mal zur Info weitergereicht…
gepostet mit der Deskmodder.de-App