O Ciclo de lançamentos de atualizações de segurança
Enquanto a equipe de produto trabalha para criar e testar uma atualização para remediar a vulnerabilidade, o MSRC (Microsoft Security Response Center - Centro de Respostas à Segurança da Microsoft) escreve um boletim de segurança para lançar juntamente com a atualização em 26 idiomas. O boletim e outros tipos de comunicação ajudam os clientes a avaliar o risco e a responder à vulnerabilidade. O Microsoft Security Advisories, que o MSRC introduziu em 2005, é uma outra forma de a Microsoft comunicar as informações de segurança aos clientes. Essas consultorias são usadas para divulgar problemas que não possam ser classificados como vulnerabilidade e que não exijam boletins de segurança, mas que ainda tenham efeito sobre a segurança geral dos clientes.
Logo que o MSRC decide remediar uma vulnerabilidade com uma atualização, ele começa a desenvolver um boletim de segurança. Essa documentação de suporte inclui uma lista de perguntas mais freqüentes, informações sobre possíveis soluções alternativas e reduções e outras informações essenciais de que a equipe de TI pode precisar para resolver a vulnerabilidade.
O MSRC lança novas atualizações de segurança e seus respectivos boletins na segunda terça-feira de cada mês, às 10h. Para ajudar os clientes com o planejamento de recursos para o lançamento mensal do boletim de segurança, todos os que assinam esses boletins recebem informações sobre as novas atualizações mensais antes da data de lançamento, por meio do Programa de Notificação Avançada. O site de Segurança da TechNet publica um resumo geral dos lançamentos dos boletins publicados—incluindo o número de boletins que podem ser lançados, as classificações de severidade antecipadas e os produtos que podem ser afetados—três dias úteis antes do lançamento de cada boletim mensal regularmente agendado.
Em cada terça-feira, o MSRC disponibiliza as atualizações para download, por meio do Windows Update, das Atualizações Automáticas e da Central de Downloads Microsoft, assim como pelo Office Update, quando necessário. A Microsoft também oferece aos clientes empresariais uma variedade de ferramentas gratuitas para ajudar na detecção e na implantação de atualizações de segurança, incluindo o MBSA (Microsoft Baseline Security Analyzer), o EST (Enterprise Scanning Tool) e o SUS (Software Update Services).
Nesta página
 | Dia de lançamento: Segunda terça-feira |
Dia de lançamento: Segunda terça-feira
No dia do lançamento, o MSRC envia notificações sobre a atualização aos clientes e aos parceiros, iniciando uma divulgação proativa na imprensa e nas atividades de RP. Ao mesmo tempo, o MSRC trabalha com o grupo de segurança do PSS (Product Support Services) para notificar à organização mundial de Vendas, Marketing e Serviços da Microsoft. O MSRC também publica informações sobre as novas atualizações de segurança aos grupos de notícias, começando então a monitorar o ambiente para encontrar problemas que se relacionem às vulnerabilidades. Os clientes que tiverem assinado o SNS (Serviço de Notificação de Segurança), os Boletins Informativos de Segurança e os Alertas de Segurança do MSN recebem um e-mail em algumas horas. O MSRC também notifica, imediatamente, os clientes por meio do RSS (Really Simple Syndication) feeds quando lança os boletins de segurança.
Imediatamente após o lançamento das atualizações de segurança, o MSRC monitora o download e a instalação das atualizações de segurança por meio do Windows Update e da Central de Download. Ele avalia, de forma cuidadosa, o levantamento das atualizações para garantir que outros problemas não sejam apresentados. O grupo do PSS também acompanha as preocupações dos clientes.
Em colaboração com o grupo de segurança do PSS e com as equipes relevantes de produtos, o MSRC também fornece um Webcast do Boletim de Segurança, transmitido às 11h. Hora do Pacífico, na manhã seguinte ao lançamento mensal. Essa série fornece aos clientes instruções prescritivas de segurança e a oportunidade de perguntar aos Especialistas específicos dos Assuntos Microsoft as questões referentes aos boletins e à implantação de novas atualizações.
