La politique de Microsoft Security Response Center est d'émettre un bulletin pour toutes les vulnérabilités Microsoft découvre dans ses produits , quel que soit improbable et mineur de la faiblesse peut être . Le Centre admet sur son site Internet que «cette approche conservatrice à l'identification des vulnérabilités qui nécessitent une action de notre part peut-être aussi rendu plus difficile pour de nombreux clients à identifier les vulnérabilités qui présentent des risques particulièrement importants. « Il est important de savoir quand vous ' re à risque: les pirates utilisent les bulletins d'identifier les faiblesses qu'ils peuvent exploiter . Bulletins de sortir le deuxième mardi du mois. Instructions
1
regard sur le bulletin et voir si elle identifie les risques affectant un de vos logiciels . Les bulletins sont spécifiques, afin de vérifier la version exacte impliqué dans des problèmes. Bulletin 11-082 , par exemple, s'applique à MS Host Integration Server , mais seulement à quatre versions spécifiques: . Le Service Pack 2004, j'ai , le service pack 2006 et l'hôte serveurs d'intégration 2009 et 2010
2 < p> Évaluer le niveau de menace pour votre logiciel vulnérable. Problèmes de faible vulnérabilité sont difficiles à exploiter ou seulement très peu de problèmes . «modérée» signifie que la faiblesse est soit difficile à exploiter ou vous pouvez configurer ou modifier votre système pour se protéger contre la menace. Vulnérabilités importantes , soit les données utilisateur de compromis ou de l'ordinateur lui-même et les vulnérabilités critiques se propagent vers informatiques .
3
savoir quel sera l'impact maximal de la vulnérabilité particulière est . Cette section des bulletins identifie le pire des cas, si un pirate n'a exploiter la faiblesse d' entrer dans votre système . Cela pourrait inclure un déni de service ou l'activation de code à distance - . La possibilité de supprimer des informations ou d'installer des programmes sur votre réseau
4
appliquer les correctifs au vulnérabilités critiques et importantes immédiatement . Microsoft affirme que si la note est faible ou modérée , vous pouvez prendre le temps de lire le bulletin en détail et déterminer si vous avez besoin d'un patch.
5
revue tous les facteurs d'atténuation identifiées dans le bulletin. Il identifie les détails de votre réseau qui pourrait minimiser les problèmes . Par exemple, vous pouvez réduire le risque d' une faiblesse potentielle en désactivant les ports vulnérables sur votre système quand ils ne sont pas en cours d'utilisation .
