Comunicados de Segurança Microsoft

Os Comunicados de segurança contêm um resumo de alto nível que detalha o motivo de se publicar um comunicado, perguntas freqüentes e ações sugeridas. Depois de publicado, os comunicados poderão ser revisados para refletir novas informações ou diretrizes.

A Microsoft está usando esta oportunidade para receber feedback sobre os comunicados de segurança e usará essas informações para determinar como os comunicados podem ajudar aos clientes. Nosso objetivo é usar o feedback para determinar com que freqüência os clientes precisam de comunicados de segurança e em que situações eles são mais úteis.

Os Boletins de Segurança Microsoft fornecem informações e diretrizes sobre atualizações que estão disponíveis para lidar com vulnerabilidades de software que possam existir nos produtos Microsoft. A cada boletim de segurança lançado, existe uma atualização de software disponível para o produto afetado. O objetivo dos Comunicados de Segurança Microsoft é dar aos clientes informações detalhadas e diretrizes sobre uma variedade de assuntos relacionados à segurança que podem não estar ligados especificamente à atualização do software. Por exemplo, um boletim pode detalhar atualizações de software da Microsoft que podem não lidar com uma vulnerabilidade de segurança no software, mas que podem apresentar mudanças ao comportamento do produto ou que apresentem nova funcionalidade projetada para ajudar a proteger os consumidores de ataques.

Em casos onde lançamos um comunicado de segurança para fornecer diretrizes em uma vulnerabilidade publicamente exposta, depois que uma atualização foi desenvolvida para lidar com aquela vulnerabilidade de software podemos atualizar o comunicado de segurança para refletir a disponibilidade do boletim de segurança e orientar os clientes a consultar aquele boletim de segurança para mais informações.

Não. Um comunicado de segurança pode ser atualizado para virar um boletim de segurança nos casos em que a atualização de segurança tenha sido lançada para lidar com uma vulnerabilidade descrita no comunicado de segurança.

Sim. O Comunicado de segurança do feed RSS já está disponível. Clique aqui: para receber notificações automáticas por e-mail toda vez que um comunicado de segurança for lançado ou atualizado, inscreva-se no Serviço de Notificação de Segurança Microsoft: Edição Detalhada.

Nosso objetivo é emitir comunicados de segurança quando os clientes forem afetados por problemas de segurança. A atual implementação piloto não tem um cronograma estabelecido e foi feita para reunir o feedback dos clientes nessa nova oferta e usar essas informações para tornar os comunicados mais úteis para os clientes.

Estamos avaliando atualmente o escopo de comunicados, porém, o objetivo é fornecer informações a nossos clientes de uma maneira oportuna para ajudar a protegê-los de qualquer problema com segurança. Embora a Microsoft não vá lançar comunicados de segurança em produtos terceirizados, pode ser que ela publique um comunicado se um incidente com segurança tiver algum impacto em clientes, mesmo que o incidente não esteja relacionado a um produto específico da Microsoft

Comunicados de segurança podem ser atualizados sempre que tivermos novas informações que ajude a proteger os clientes contra ameaças à segurança. Durante os primeiros estágios da atualização de um comunicado de segurança pode ser que ele passe por varias revisões à medida que nossa investigação continuar e que for fornecida uma diretriz adicional. Se um comunicado de segurança resultar em um boletim de segurança, o comunicado poderá ser atualizado para refletir a disponibilidade do boletim e sua atualização de segurança associada.

Estamos comprometidos em fornecer diretrizes confiáveis e oportunas com relação a problemas de segurança, detalhados em nossos comunicados de segurança. À medida que a navegação continua, as informações sobre soluções alternativas e informações são detalhadas e testadas por nossas equipes de engenheiros. Este processo deve se concentrar na qualidade, para que as soluções alternativas e reduções dadas sejam testadas e o impacto de suas mudanças possa ser documentado. Depois de validarmos as soluções alternativas e seu impacto, elas poderão ser adicionadas ao comunicado antes ou depois de seu lançamento, dependendo das necessidades do cliente.

Sim. O Comunicado de segurança Feed RSS já está disponível. Clique aqui: para receber notificações automáticas por e-mail toda vez que um comunicado de segurança for lançado ou atualizado, inscreva-se no Serviço de Notificação de Segurança Microsoft: Edição Detalhada"

Os comunicados de segurança foram projetados para dar informações precisas para todos os clientes Microsoft. Para isso, podemos fornecer um comunicado de segurança em um dia útil depois de termos sido notificados de um problema que acreditamos será mais bem comunicado através de um comunicado.

Avisos ou problemas com as atualizações de segurança continuarão a ser documentados em artigos da Base de Conhecimento da Microsoft, no qual fazemos referência no boletim de segurança que forneceu as atualizações.

Os comunicados de segurança no programa piloto não serão classificados por severidade porque pode ser que eles não lidem com uma vulnerabilidade de segurança ou que tenham sido publicados para advertir de uma situação que pode ser vista como uma ameaça de segurança, mas que na verdade seja um boato. Se um comunicado de segurança for lançado para fornecer uma orientação para uma vulnerabilidade publicamente exposta, o boletim de segurança lançado a seguir conterá uma classificação por severidade para a vulnerabilidade.

Nosso objetivo é publicar comunicados de segurança sempre que os clientes forem afetados por questões e segurança depois de terem sido notificados de um incidente ou problema. Portanto, avisar previamente via notificação antecipada pode não ser necessariamente uma possibilidade.

Existe uma seção chamada "Ações Sugeridas" em cada comunicado para detalhar cada ação que os usuários podem tomar para se protegerem.