Microsoft Security Response Center
|
Microsoft® Security Response Center(MSRC,Miscrosoft 安全性回應中心) 是處理及解決安全性弱點及安全性事件的世界級資源。MSRC 使用尖端技術及程序以分析、開發及提供高品質的安全性更新、工具及常規指導,幫助客戶將安全性弱點及安全性事件的風險降至最低。
本頁內容
 | 管理安全性弱點 |
| 安全性事件的回應 |
| 您該做什麼? |
管理安全性弱點
MSRC 致力於提供客戶最高品質的安全性更新。MSRC 藉由強化而簡單的發行程序,提供進階資源及廣泛指導,讓客戶能更輕鬆、有效率地預先管理他們的系統。
弱點監視
MSRC 一週七天、一天二十四小時監視安全性新聞群組,以及緊盯 secure@microsoft.com,時時保持警戒,準備應付潛在安全性問題。MSRC 鼓勵安全性研究員向 MSRC 確實報告安全性弱點,並與產業協力廠商合作,找出威脅及解決方案。
Microsoft 已經針對安全性更新程序進行改善,包括以下各項:
| • | 安全性摘要報告 | ||||||
| • | 安全性更新的每月發行預定表:
|
| • | 進階資源、工具和指導:
|
發行前階段
當 MSRC 接收任何一個安全性弱點的報告時,首先會採行以下程序:
| • | 分級:評估所有報告以識別對客戶的可能影響,並為所有報告排定優先順序。 |
| • | 建立並測試修正程式:MSRC 與產品小組一同調查該弱點的影響,產生修正程式,並對修正程式進行各級嚴格且廣泛的測試。 |
| • | 內容建立:準備一份安全性公告,其中說明修正的弱點、可能的因應措施和緩和方法,以及常見問題集。 |
發行日 (第二個星期二)
安全性更新每個月發行一次,可以透過Windows Update、自動更新及 Miscrosoft 下載中心取得。Microsoft 也為企業客戶提供數種免費工具,協助偵測與部署安全性更新,包括:
| • | Microsoft Baseline Security Analyzer(MBSA) |
| • | 企業掃描工具 (EST) |
| • | Software Update Services (SUS) |
此外,也會寄送客戶與協力廠商通知,以及在安全性新聞群組內張貼文章。
發行後階段
在發行後階段,MSRC 除了持續維護公告之外,還提供以下服務:
| • | 安全性公告網路廣播 (美國西岸時間:發行後的星期三上午 11 點 ) – 本系列的每月安全性網路廣播提供客戶規範性安全性指導、教育和訓練 |
| • | 透過產品支援服務和 Windows Update 監視公告接受度及客戶問題 |
安全性事件的回應
除了管理安全性弱點之外,MSRC 也率先採行無人能出其右的全球性回應程序,主動並快速地調查、分析安全性事件。MSRC 動員 Microsoft 內部和全球各地的小組以控制安全性威脅,並在安全性問題爆發威脅客戶時,為客戶提供資訊、指導、緩合方法和工具。
通知和動員資源
當安全性問題出現時,MSRC 迅速集會以評估情況的嚴重性,並動員世界各地的Microsoft 資源,迅速且全盤瞭解問題。MSRC 動員安全性回應小組和支援團隊,並將其分為兩個主要團隊,一為緊急作業小組 (Emergency Engineering Team),另一為緊急通訊小組 (Emergency Communications Team)。
評估和穩定情勢
在 MSRC 領導下,作業小組和通訊小組合作評估情況和可用的技術資訊,開始著手研究解決方案。兩個小組努力為客戶、協力廠商、媒體及 Microsoft 內部的業務和支援部門提供權威性的指導。在獲得新資訊時,此初步指導會持續更新,並可包括客戶可以用來協助保護其系統的因應措施及步驟。
解決和檢討學習經驗
MSRC 儘可能迅速地提供資訊及適當的工具以恢復正常運作。一旦向客戶提供適當的解決方案 (例如安全性更新、工具或修正程式),MSRC 會透過 Microsoft 網站、Microsoft 業務和產品支援服務部門及主要產業協力廠商,負責將這項資訊向大眾公布。一旦事件獲得解決,會進行內部程序檢討,以檢討從該事件中學習到的經驗。