Microsoft Security Response Center politik er at udstede en bulletin for eventuelle sårbarheder Microsoft opdager i sine produkter , uanset hvor usandsynligt og mindre svaghed kan være . Centeret indrømmer på sin hjemmeside , at " denne konservative tilgang til identificering af sårbarheder , der kræver handling fra vores side kan også have gjort det vanskeligere for mange kunder at identificere de sårbarheder , der repræsenterer særligt betydelige risici . " Det er vigtigt at vide, når du ' re i fare : Hackere bruger bulletinerne til at identificere svagheder , de kan udnytte. Bulletins kommer ud på den anden tirsdag i måneden. Instruktioner
1
Kig over bulletin og se om det identificerer risici, som påvirker nogen af din software. Bulletinerne er specifikke, så tjek den præcise version involveret i nogen problemer. Bulletin 11-082 for eksempel gælder for MS Host Integration Server , men kun til fire specifikke versioner : . Fra 2004 Service Pack I; 2006 service pack , og i 2009 og 2010 Host Integration Servere
2 < p> Vurdere trusselsniveau for din sårbare software. Lav sårbarhed problemer er vanskelige at udnytte eller forårsage kun minimale problemer. " Moderat " betyder svaghed er enten vanskelig at udnytte , eller du kan konfigurere eller redigere dit system til beskyttelse mod truslen. Vigtige sårbarheder enten kompromis brugerdata eller computeren selv og kritiske sårbarheder udbrede computer orme .
3
Læs hvad den maksimale virkning af særlige sårbarhed er. Dette afsnit af bulletiner identificerer worst-case scenario, hvis en hacker har udnytte svagheden til at komme ind i dit system. Dette kunne omfatte denial of service eller fjernkørsel aktivering - . Mulighed for at slette oplysninger eller for at installere programmer på dit netværk
4
Anvend patches til de kritiske og vigtige sårbarheder samme. Microsoft siger, at hvis ratingen er moderat eller lavt , kan du tage tid til at læse bulletin i detaljer og afgøre, om du har brug for en patch.
5.
Gennemgå alle afhjælpningsfaktorer identificeret i bulletinen. Det identificerer i dit netværk , der kan minimere eventuelle problemer . For eksempel kan du reducere risikoen for en potentiel svaghed ved at slukke de sårbare porte på dit system, når de ikke er i brug.