Nettips.dk Websted
Forum start Forum start > Tips til... > Sikkerhed
  Aktive emner Aktive emner RSS Feed - Microsoft & sikkerhedsopdateringer
  FAQ FAQ  Søg i forum   Begivenheder   Opret ny bruger Opret ny bruger  Log ind Log ind

Microsoft & sikkerhedsopdateringer

 Besvar Besvar
Forfatter
Besked
Pomse Se drop down
Staff
Staff
Avatar

Medlem siden: 03 Maj 2015
Sted: Odense
Status: Offline
Point: 2598
Indlæg funktioner Indlæg funktioner   Tak (0) Tak(0)   Citér Pomse Citér  BesvarSvar Direkte Link til dette Indlæg Emne: Microsoft & sikkerhedsopdateringer
    Sendt: 15 Jun 2018 kl. 08:03
Vi burde tro at Microsoft, som udgangspunkt, ønskede at lukke sikkerhedshuller, når de først var blevet opdaget. Men Microsoft har udgivet et dokument, hvor kriterierne for hvornår selskabet løser sårbarheder gennem sikkerhedsopdateringer.

I praksis skal to spørgsmål være besvaret:

  • Overtræder sårbarheden en sikkerhedsgrænse eller en sikkerhedsfunktionalitet, som Microsoft har forpligtet sig til at forsvare mod angreb?
  • Er sårbarheden så alvorlig, at den kræver umiddelbar opmærksomhed i for af udgivelse af en sikkerhedsopdatering?

Stikordene er sikkerhedsgrænse og sikkerhedsfunktionalitet.

Microsoft oplyser at en sikkerhedsgrænse sørger for en logisk adskillelse mellem eksekverbar kode og data inden for sikkerhedsdomæner. Et klassisk eksempel på dette er separationen mellem 'kernel mode' og 'user mode', hvilket indebærer almindelige brugerprogrammer ikke må påvirkes af koden til operativsystemets kerne.

Windows har lignende sikkerhedsgrænser for eksempelvis netværk, processer og virtuelle maskiner.

En sikkerhedsfunktionalitet i Windows giver beskyttelse mod en eler flere trusler. Eksempler på dette er krypteringsfunktioner (BitLocker, Secure Boot, støtte for biometri (Windows Hello).

I tillæg til disse sikkerhedsegenskaber inkluderer Windows et dybdeforsvar, der skal stoppe angreb såfremt sikkerhedsgrænserne og sikkerhedsfunktionerne brydes. Dette omfatter funktionaliteter som Data Execution Prevention (DEP) og Windows-specifikke funktionaliteter som User Account Control (UAC), Applocker og Windows Defender Exploit Guard.

I dokumentet redegør Microsoft også for, hvordan selskabet kategoriserer alvorlighedsgraden for sårbarheden. For at en sårbarhed skal anses som kritisk, må den kunne åbne for fjernkøring af ondsindet kode på systemet, uden brugerens vidende.

Du kan læse dokumentet her: Microsoft Security Servicing Commitments


Redigeret af Pomse - 15 Jun 2018 kl. 09:35
Til top
Prutterhunden Se drop down
Staff
Staff
Avatar

Medlem siden: 14 Okt 2007
Sted: Frederiksberg
Status: Offline
Point: 21351
Indlæg funktioner Indlæg funktioner   Tak (0) Tak(0)   Citér Prutterhunden Citér  BesvarSvar Direkte Link til dette Indlæg Sendt: 15 Jun 2018 kl. 09:41
Så blev man det klogere. Nu forstår jeg meget bedre, hvorfor det kan tage over 20 år for sovsen at få lukket hul.. æh, et sikkerhedshul. Unhappy
PRUTTERHUNDEN - hurtigere end lyset!

Nettips Brugervejledning
Til top
 Besvar Besvar
  Del emne   

Skift forum Forum tilladelser Se drop down

Forum Software by Web Wiz Forums® version 11.10
Copyright ©2001-2017 Web Wiz Ltd.

Denne side blev genereret på 0.047 sekunder.