Comment Microsoft étudie-t-il et publie-t-il les mises à jour de sécurité?
Les vulnérabilités sont des faiblesses logicielles permettant à un attaquant de compromettre l'intégrité, la disponibilité ou la confidentialité de ce logiciel. Microsoft utilise un processus pour rechercher et publier des mises à jour de sécurité qui corrigent les vulnérabilités du logiciel produit..
Microsoft a publié un article sur Gestion de la vulnérabilité des logiciels, qui explique comment Microsoft utilise une approche multidimensionnelle pour aider ses clients à gérer leurs risques.
Cette approche comprend trois éléments clés:
- Mises à jour de sécurité de haute qualité - utilisent des pratiques d'ingénierie de classe mondiale pour produire des mises à jour de sécurité de haute qualité pouvant être déployées en toute confiance sur plus d'un milliard de systèmes divers dans l'éco-système PC et aider les clients à réduire au minimum les perturbations de leurs activités;
- Défense basée sur la communauté - Microsoft collabore avec de nombreuses autres parties lorsqu’il examine les vulnérabilités potentielles des logiciels Microsoft. Microsoft cherche à limiter l'exploitation des vulnérabilités grâce à la force de collaboration du secteur et aux partenaires, organisations publiques, clients et chercheurs en sécurité. Cette approche permet de minimiser les perturbations potentielles des activités des clients de Microsoft.
- Processus de réponse de sécurité complet - utilisant un processus de réponse de sécurité complet qui aide Microsoft à gérer efficacement les incidents de sécurité tout en offrant la prévisibilité et la transparence dont les clients ont besoin pour minimiser les perturbations dans leurs activités..
Il est impossible d'empêcher complètement l'introduction de vulnérabilités lors du développement de projets logiciels à grande échelle. Tant que les êtres humains écrivent du code logiciel, aucun logiciel n'est parfait et les erreurs qui conduisent à des imperfections seront commises. Certaines imperfections («bugs») empêchent simplement le logiciel de fonctionner exactement comme prévu, mais d'autres bugs peuvent présenter des vulnérabilités. Toutes les vulnérabilités ne sont pas égales; certaines vulnérabilités ne seront pas exploitables car des mesures d'atténuation spécifiques empêchent les attaquants de les utiliser. Néanmoins, un certain pourcentage des vulnérabilités présentes dans un logiciel donné pourrait être exploitable..
Téléchargement: Gestion de la vulnérabilité des logiciels.