Aktualizacje zabezpieczeń Microsoft w pytaniach i odpowiedziach

Poradniki Bezpieczeństwa Microsoft stanowią suplement do biuletynów zabezpieczeń. Dotyczą tych zmian w dziedzinie zabezpieczeń, które nie wymagają wydawania biuletynów, ale wciąż mogą wpłynąć na ogólne bezpieczeństwo klientów.

Poradniki umożliwiają przekazywanie informacji na temat problemów, które nie mogą zostać sklasyfikowane jako usterki i nie wymagają wydawania biuletynów zabezpieczeń. Każdy poradnik zawiera odnośnik do artykułu w światowej Bazie wiedzy TechNet, szczegółowo opisującego zmiany w zabezpieczeniach.

Biuletyny zabezpieczeń Microsoft to cykliczne publikacje, dotyczące aktualizacji zabezpieczeń. Zawierają one informacje i wskazówki na temat najnowszych dostępnych aktualizacji usuwających usterki w oprogramowaniu firmy Microsoft. Wraz z każdym biuletynem zabezpieczeń dostępna do pobrania jest odpowiednia aktualizacja produktu dotkniętego problemem. Każdy biuletyn zawiera: streszczenie, często zadawane pytania dotyczące danej aktualizacji zabezpieczeń, szczegółowe informacje o luce w zabezpieczeniach oraz informacje o dostępnej aktualizacji zabezpieczeń do pobrania.

Anglojęzyczne biuletyny zabezpieczeń ukazują się w każdy drugi wtorek miesiąca. Ich polskie tłumaczenie publikujemy najczęściej dzień później, czyli w każdą drugą środę miesiąca. Nowy biuletyn zabezpieczeń oznaczamy ikoną srebrnej kłódki.

Niekiedy zdarza się, że problem z zabezpieczeniami wymaga natychmiastowego ukazania się dodatkowego biuletynu. Publikujemy wtedy biuletyn specjalny, oznaczony ikoną złotej kłódki.

Biuletyny zabezpieczeń zawierają informacje i wskazówki, dotyczące dostępnych aktualizacji usuwających usterki w oprogramowaniu firmy Microsoft. Wraz z każdym biuletynem zabezpieczeń dostępna jest odpowiednia aktualizacja produktu dotkniętego problemem. Innymi słowy, biuletyny zabezpieczeń zawierają poprawki zabezpieczeń, które należy pobrać i zainstalować.

Poradniki Bezpieczeństwa Microsoft przeznaczone są do udzielania klientom szczegółowych informacji i wskazówek dotyczących różnych problemów związanych z bezpieczeństwem, które jednak nie wymagają aktualizacji oprogramowania. Poradnik może na przykład opisywać aktualizacje oprogramowania firmy Microsoft, które nie dotyczą usterek zabezpieczeń, ale mogą spowodować zmiany w zachowaniu lub funkcjonalności produktów, i pomogą chronić klienta przed atakami.

Biuletyny zabezpieczeń Microsoft są aktualizowane zawsze wtedy, gdy zdobyte zostaną nowe informacje, mogące pomóc klientom i ułatwić ochronę przed zagrożeniami. Oznacza to, że są one aktualizowane na bieżąco – informujemy wtedy o zaktualizowanym biuletynie zabezpieczeń.

Streszczenia biuletynów zabezpieczeń stanowią podsumowanie biuletynów zabezpieczeń opublikowanych w danym miesiącu. Znajdują się w nich zebrane informacje o aktualizacjach zabezpieczeń za dany miesiąc.

Poradniki Bezpieczeństwa są publikowane zawsze wtedy, gdy zdobyte zostaną informacje, mogące pomóc klientom i ułatwić ochronę przed zagrożeniami. Nie ma określonego harmonogramu ukazywania się Poradników, jednak najczęściej jest ich kilka w miesiącu.

Poradniki Bezpieczeństwa Microsoft zawierają dokładne streszczenia problemu, opisujące przyczynę ich wydania, a także najczęściej zadawane pytania i sugerowane działania. Opublikowane poradniki mogą być na bieżąco aktualizowane - w razie potrzeby uzupełnienia ich o nowe informacje lub wskazówki.

Poradniki Bezpieczeństwa Microsoft są aktualizowane zawsze wtedy, gdy zdobyte zostaną nowe informacje, mogące pomóc klientom i ułatwić ochronę przed zagrożeniami. Oznacza to, że są one aktualizowane na bieżąco – informujemy wtedy o zaktualizowanym Poradniku Bezpieczeństwa.

Narzędzie Malicious Software Removal Tool firmy Microsoft służy do wyszukiwania i usuwania określonych, rozpowszechnionych, złośliwych programów na komputerach z zainstalowanym systemem Windows XP, Windows 2000 i Windows Server 2003. Firma Microsoft udostępnia zaktualizowaną wersję narzędzia w drugi wtorek każdego miesiąca, jak również w odpowiedzi na wydarzenia związane z bezpieczeństwem. Narzędzie jest dostępne w witrynach Windows Update i Centrum Pobierania Microsoft.

Firma Microsoft zaleca uruchamianie tego narzędzia nawet wówczas, gdy nie obserwuje się problemów w działaniu komputera. Możliwe jest także przeskanowanie komputera online za pomocą skanera bezpieczeństwa Windows Live OneCare.

Nie wszystkie luki w jednakowym stopniu rzutują na wszystkich użytkowników. W poniższej tabeli przedstawiono system oceny ważności, stosowany w biuletynach zabezpieczeń. Ma on pomagać klientom w prawidłowej ocenie zagrożenia i sugerować, jak szybko należy podjąć działanie. Klienci zachęcili nas do umieszczania tych informacji w biuletynach zabezpieczeń, aby mogli uzyskać pomoc przy określaniu zagrożenia.

System oceny ważności przypisuje każdej luce pojedynczą ocenę. Oto definicje ocen:

Gdy jest to uzasadnione, wskazujemy wypadki, w których ważność luki zależy od środowiska systemu i jego używania. Ocena ważności jest oparta na konserwatywnym założeniu, że luka jest znana i że kod lub skrypty wykorzystujące tę lukę są powszechnie dostępne.

Poradniki Bezpieczeństwa i biuletyny zabezpieczeń Microsoft mogą być dostępne w wielu językach. Jednak w związku z szybką publikacją poradników i biuletynów, zlokalizowane (regionalne) wersje z reguły nie są dostępne w tym samym czasie, co wersja angielska.