Поделиться
Анонсы уязвимостей: Microsoft расскажет больше
Традиционная краткость объяснялась намерением не допустить информированности хакеров до того, как уязвимость будет устранена. Однако центр реагирования на безопасность (Microsoft Security Response Center) счёл, что пользователи и администраторы должны лучше знать, что и зачем им необходимо обновить.
Расширенный анонс будет похож на содержимое бюллетеня безопасности: в нём будут перечислены уязвимые программы, уровень опасности и возможные последствия в случае эксплуатации, сообщил Betanews.com.
Сопроводительная информация к обновлениям также претерпит изменения: все данные, которые необходимы для принятия решений администраторами, будут вынесены наверх текста бюллетеня, а на сайте появится таблица уязвимых продуктов и ссылки, по которым можно загрузить их обновления.
Решение об изменении порядка выпуска обновлений было принято по просьбам пользователей, написал Марк Миллер (Mark Miller), директор по реагированию на сообщения о безопасности, в своём блоге. Клиентов вполне удовлетворяет уровень технического описания в бюллетенях, однако они затрудняются быстро определить уровень опасности уязвимости и проверить её отношение к их программному обеспечению, — написал он.
Поделиться
Короткая ссылка
