Elérhető a Microsoft Security Response Center (MSRC) által publikált weboldal és pdf dokumentum, amelyek részletesen ismertetik a biztonsági hibák osztályba sorolásának és kezelésének folyamatát. A Microsoftot az elmúlt években sok kritika érte amiatt, hogy nem javítja rendszereiben a kutatók által bejelentett biztonsági hibákat, ezért az MSRC weboldalán (Microsoft Security Servicing Criteria for Windows) pontos leírást adnak a patch kedd során javításra kerülő Windows szolgáltatásokról, illetve azon kategóriájú további hibákról, amik a rendszerek következő kiadásaiban kerülnek javításra. A weboldalon három kategóriát különítenek el egymástól, a biztonsági korlátokat, a biztonsági funkciókat, illetve a mélységi védelmi funkciókat, amelyek közül az első kettő kategória jelenti a kritikus elemeket, amelyeket a patch kedd során kívánnak javítani, míg a harmadik kategóriába a további (kiegészítő) védelmi funkciók tartoznak. Az MSRC által kiadott pdf dokumentum pedig a biztonsági hibák veszélyességi besorolását ismerteti, hogy mely hibák kapnak kritikus, fontos, közepes és alacsony osztályozást.
Figyelemmel kísérhető a Microsoft hibajavító folyamata
2018. szeptember 11. 13:41
