Informační zpravodaje zabezpečení společnosti Microsoft
Informační zpravodaje zabezpečení představují způsob, jakým společnost Microsoft sděluje svým zákazníkům informace o zabezpečení týkající se problémů, které nejsou klasifikovány jako chyby zabezpečení a nevyžadují tedy bulletin zabezpečení. Každý informační zpravodaj je doprovázen jedinečným číslem článku ve znalostní bázi Knowledge Base, který slouží jako referenční materiál poskytující další informace o změnách. Budoucí informační zpravodaje zabezpečení mohou například obsahovat následující témata:
| • | aktualizace softwaru, které mohou nabízet důkladná vylepšení nebo změny zabezpečení nesouvisející s chybami zabezpečení, |
| • | postupy a skutečnosti snižující závažnost rizika, které se mohou vztahovat k veřejně oznámeným chybám zabezpečení. |
Společnost Microsoft bude poskytovat včasné postupy s podrobnými pokyny. Současně bychom od svých zákazníků rádi obdrželi zpětnou vazbu k této pilotní verzi, aby byla naše nabídka opravdu užitečná. Zpětnou vazbu lze poskytnout pomocí funkce Kontaktujte nás, která je v informačních zpravodajích k dispozici.
Duben 2008
| • |
Březen 2008
| • |
Leden 2008
| • | |
| • |
Prosinec 2007
| • |
Listopad 2007
| • |
Říjen 2007
| • |
Srpen 2007
| • |
Květen 2007
| • | |
| • |
Duben 2007
| • |
Březen 2007
| • |
Únor 2007
| • | |
| • |
Leden 2007
| • |
Prosinec 2006
| • |
Listopad 2006
| • | |
| • | |
| • |
Říjen 2006
| • | |
| • | |
| • |
Září 2006
| • | |
| • | |
| • | Informační zpravodaj zabezpečení (922582): Aktualizace pro systém Windows |
| • | |
| • |
Srpen 2006
| • | |
| • | Informační zpravodaj zabezpečení (922437): Byl zveřejněn zneužitelný kód postihující službu Server |
Červenec 2006
| • |
Červen 2006
| • | |
| • | |
| • | Informační zpravodaj zabezpečení (914784): Aktualizace pro zlepšení ochrany proti změnám jádra |
Květen 2006
| • |
Březen 2006
| • | |
| • | |
| • |
Únor 2006
| • | |
| • | |
| • | Informační zpravodaj zabezpečení (904420): Win32/Mywife.E@mm |
Leden 2006
| • |
Prosinec 2005
| • |
Listopad 2005
| • | |
| • | |
| • |
Říjen 2005
| • |
Srpen 2005
| • | |
| • | |
| • |
Červenec 2005
| • | |
| • |
Červen 2005
| • | |
| • |
Květen 2005
| • | |
| • | |
| • |
Nejčastější dotazy
Jaký typ informací budou informační zpravodaje zabezpečení obsahovat?
Informační zpravodaje zabezpečení obsahují shrnutí na nejvyšší úrovni, které podrobně uvádí důvody vydání zpravodaje, nejčastější dotazy a doporučené postupy. Po vydání mohou být informační zpravodaje podle potřeby revidovány a doplněny o nové informace či postupy.
Podle jakého konkrétního kritéria bude společnost Microsoft určovat, zda je informační zpravodaj zabezpečení potřeba?
Společnost Microsoft využívá tuto příležitost k průzkumu a k získání zpětné vazby k informačním zpravodajům zabezpečení a pomocí této zpětné vazby zjistí, jak mohou být tyto zpravodaje co nejužitečnější. Naším cílem je pomocí této zpětné vazby dále určit, jak často budou zákazníci potřebovat informační zpravodaje zabezpečení a v jakých situacích budou zpravodaje nejužitečnější.
V čem se informační zpravodaje zabezpečení liší od bulletinů zabezpečení?
Bulletiny zabezpečení společnosti Microsoft poskytují informace a postupy k aktualizacím, které řeší chyby zabezpečení softwaru v produktech společnosti Microsoft. S každým vydaným bulletinem zabezpečení je k dispozici také související aktualizace softwaru pro produkt obsahující danou chybu. Účelem informačních zpravodajů zabezpečení společnosti Microsoft je poskytovat zákazníkům podrobné informace a postupy k řadě problémů spojených se zabezpečením, které se nemusí vázat na konkrétní aktualizaci softwaru. Informační zpravodaj může například uvádět podrobné informace o softwaru společnosti Microsoft, který nemusí řešit chybu zabezpečení softwaru, ale může podávat informace o změnách chování produktů nebo o nové funkci, která uživatelům pomůže zabránit útoku.
Může se z informačního zpravodaje zabezpečení stát bulletin zabezpečení?
V případech, kdy je vydán informační zpravodaj zabezpečení, který uvádí postupy týkající se veřejně známé chyby zabezpečení, může být při vydání aktualizace k odstranění této chyby zabezpečení aktualizován informační zpravodaj zabezpečení tak, aby poukazoval na dostupný bulletin zabezpečení a pro další informace odkazoval zákazníky na tento bulletin.
Stane se bulletin zabezpečení z každého informačního zpravodaje zabezpečení?
Ne. Informační zpravodaj zabezpečení lze aktualizovat tak, aby poukazoval na bulletin zabezpečení v případech, kdy byla vydána aktualizace zabezpečení k řešení chyby zabezpečení popsané ve zpravodaji.
Jak dlouho má být tato nabídka zákazníkům k dispozici?
Naším cílem je vydávat informační zpravodaje zabezpečení podle potřeby, kdykoli mohou být zákazníci vystaveni problémům souvisejícím se zabezpečením. Aktuální zkušební implementace slouží k získání zpětné vazby od zákazníků na naši novou nabídku a k začlenění této zpětné vazby tak, aby informační zpravodaje byly pro zákazníky co nejužitečnější. Není pro ně stanoven žádný časový plán.
Chystáte se vydávat informační zpravodaje zabezpečení i k obecným tématům zabezpečení Internetu nebo jen k produktům společnosti Microsoft?
V současné době posuzujeme rozsah vydávání informačních zpravodajů, obecným cílem však je poskytovat zákazníkům včasné informace, které jim pomohou vyřešit jakýkoli problém se zabezpečením, jenž se jich může týkat. I když společnost Microsoft nebude aktuálně vydávat informační zpravodaje zabezpečení k produktům jiných výrobců, může být zpravodaj vydán v případě, že zákazníci budou ohroženi určitým problémem se zabezpečením, který se nevztahuje ke konkrétnímu produktu společnosti Microsoft.
Jak často budou informační zpravodaje zabezpečení po vydání aktualizovány?
Informační zpravodaje zabezpečení budou pravděpodobně aktualizovány kdykoli, když budou získány nové informace, které zákazníkům pomohou v ochraně před hrozbami zabezpečení. Během prvních fází může aktualizace zabezpečení projít několika revizemi na základě zjištění vyplývajících z dalšího zkoumání. V takovém případě budou vydány další postupy. Pokud se z informačního zpravodaje zabezpečení stane bulletin zabezpečení, bude zpravodaj pravděpodobně aktualizován tak, aby uváděl, kdy a kde bude bulletin a s ním související aktualizace k dispozici.
Kdy lze očekávat informace o řešení chyby?
V případě problémů se zabezpečením budeme poskytovat včasné a směrodatné postupy, které budou podrobně popsány v informačních zpravodajích zabezpečení. Jak budou jednotlivá šetření pokračovat, budeme zveřejňovat podrobné informace o řešení chyb a skutečnostech snižujících závažnost rizika, které prověřují naše týmy inženýrů. Tento proces musí být zaměřen na kvalitu, aby byly faktory snižující závažnost rizika nebo řešení chyb prověřeny a aby bylo možné zdokumentovat dosah změn. Po ověření řešení a jejich dosahu lze řešení přidat do informačního zpravodaje, a to buď před jeho vydáním nebo později, v závislosti na potřebách zákazníků.
Budou mít zákazníci možnost přihlásit se k zasílání upozornění na nové informační zpravodaje e-mailem nebo prostřednictvím služby RSS?
Pilotní nabídka je opravdu jen snahou o získání zpětné vazby na informační zpravodaje zabezpečení, proto nebude upozorňování e-mailem nebo prostřednictvím služby RSS zatím k dispozici. Při dalším začleňování této zpětné vazby do naší nabídky vyzkoušíme zpřístupnění těchto možností.
Jak dlouho po veřejném oznámení lze očekávat informační zpravodaj?
Účelem informačních zpravodajů zabezpečení je poskytovat včasné informace všem zákazníkům společnosti Microsoft. Pokud obdržíme informace o problému, které považujeme za nejlepší sdělit pomocí informačního zpravodaje, můžeme vydat zpravodaj zabezpečení do jednoho pracovního dne od obdržení těchto informací.
V jakých jazycích budou informační zpravodaje zabezpečení k dispozici?
Informační zpravodaje zabezpečení budou pravděpodobně k dispozici ve všech jazycích, v nichž jsou v současné době zveřejňovány bulletiny zabezpečení. Z důvodu rychlého vydání informačního zpravodaje však nemusí být lokalizovaná verze zpravodaje k dispozici ve stejnou dobu jako anglická verze.
Chystáte se vydávat informační zpravodaje k oznámeným problémům s aktualizacemi zabezpečení?
Výstrahy nebo problémy související s aktualizacemi zabezpečení budou nadále dokumentovány v článcích znalostní báze Microsoft Knowledge Base, na které odkazují příslušné bulletiny zabezpečení, v nichž jsou dané aktualizace zabezpečení k dispozici.
Budou informační zpravodaje zabezpečení uvádět stupně závažnosti stejně jako bulletiny zabezpečení?
Informační zpravodaje zabezpečení v tomto pilotním programu nebudou uvádět stupně závažnosti, protože jejich účelem není řešit chyby zabezpečení. To znamená, že mohou být vydávány za účelem pomoci v situaci, která může být považována za rizikovou pro zabezpečení, ale která je ve skutečnosti jen poplašnou zprávou. Pokud dojde k vydání informačního zpravodaje zabezpečení, který bude uvádět postupy k řešení veřejně známé chyby zabezpečení, bude následně vydaný bulletin zabezpečení uvádět stupně závažnosti pro danou chybu zabezpečení.
Proč neoznamujete informace o informačních zpravodajích zabezpečení předem?
Naším cílem je vydávat informační zpravodaje zabezpečení podle potřeby, kdykoli jsou zákazníci vystaveni problémům souvisejícím se zabezpečením po upozornění na problém. Proto není upozornění předem prostřednictvím služby ANP nezbytně nutné.
Jak se zákazníci dozvědí, že by měli podniknout opatření související s těmito informačními zpravodaji zabezpečení?
Každý informační zpravodaj obsahuje sekci Doporučené postupy, která podrobně uvádí postupy, jež by měli uživatelé provést za účelem zvýšení ochrany.
Další informace
Chraňte svůj počítač: V následujících umístěních získáte informace společnosti Microsoft týkající se zlepšení ochrany počítače:
| • | web Chraňte svůj počítač pro koncové uživatele, |
| • | web Security Guidance Center pro odborníky v oblasti IT. |
| • | Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security. |
| • | Komunita odborníků v oblasti zabezpečení: Na webu IT Pro Security Zone se dozvíte, jak zlepšit zabezpečení a optimalizovat svou infrastrukturu IT, a můžete zde diskutovat s dalšími členy komunity odborníků o tématech týkajících se zabezpečení. |
Technická podpora:
| • | Zákazníci mohou získat technickou podporu na webu Pomoc a podpora společnosti Microsoft. |
| • | Technická podpora související s aktualizacemi zabezpečení je bezplatná. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory. |
Zřeknutí se záruky:
Informace v tomto dokumentu jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.