Microsoft Danışma Belgeleri

Güvenlik Danışma Belgeleri, Danışma Belgelerinin yayınlanma nedenine ilişkin üst seviye özet, sık sorulan sorular ve önerilen eylemleri içermektedir. Danışma Belgeleri yayınlanmalarının ardından, yeni bilgileri ya da rehberlikleri yansıtmak amacıyla, gerekli olduğu şekilde değiştirilebilir.

Microsoft, Güvenlik Danışma Belgeleri hakkında geri bildirim almak için bu pilot fırsatı kullanmaktadır; Danışma Belgelerinin, müşterilere nasıl değer katabileceğini belirlemek için bu geri bildirimlerden yararlanacaktır kullanacaktır. Bu noktadaki en önemli hedefimiz müşterilerin, Güvenlik Danışma Belgeleri’ne hangi yoğunlukta ihtiyaç duyduklarını saptamak ve Danışma Belgelerinin hangi durumlarda büyük önem taşıdıklarını belirlemektir.

Microsoft Güvenlik Bültenleri, Microsoft ürünlerinde bulunabilecek güncellemeler hakkında bilgi ve rehberlik içermektedir. Piyasaya sunulan her Güvenlik Bülteni’yle birlikte, ilgili ürün için mevcut bir yazılım güncellemesi de bulunmaktadır. Microsoft Güvenlik Danışma Belgeleri müşterilere, yazılım güncellemesiyle doğrudan bağlantılı olmayan, çeşitli güvenlik meselelerine ilişkin ayrıntılı bilgi ve rehberlik sunmaktadır. Örneğin bir Danışma Belgesi; yazılımdaki güvenlik açıklarına yanıt vermeyen, ama ürürün davranışındaki değişiklikleri tanıtabilecek veya müşterileri saldırılara karşı korumak amacıyla tasarlanmış yeni işlevleri tanıtabilecek Microsoft yazılım güncellemelerini detaylandırabilmektedir.

Şayet kamuya duyurulmuş bir açık konusunda rehberlik sunmak için bir Güvenlik Danışma Belgesi yayınlamışsak, söz konusu yazılım açığına ilişkin bir güncelleme geliştirilir geliştirilmez; Güvenlik Danışma Belgesi’ni, Güvenlik Bülteni’nin erişilebilirliğini yansıtacak şekilde değiştirebilir ve müşterilerin daha fazla bilgi edinmeleri için Güvenlik Danışma Belgesini Güvenlik Bültenine yönlendirecek şekilde güncelleyebiliriz.

Hayır. Güvenlik Danışma Belgesi, duyurulan bir güvenlik açığına yanıt vermek amacıyla bir güvenlik güncellemesinin yayınlandığında bir güvenlik bülteni haline gelene kadar güncellenebilir.

Evet. Bir Güvenlik Danışma Belgesi RSS Beslemesi şu anda mevcuttur. Müşterilerimizi, bir Güvenlik Danışma Belgesi’nin yayınlanıp yayınlanmadığına ya da güncellenip güncellenmediğine ilişkin otomatik e-posta uyarıları almak için Microsoft Security Notification Service: Comprehensive Edition adresinden kayıt olabilirler.

Hedefimiz, müşterilerimiz güvenlik meselelerinden etkilendiğini sürece bu Güvenlik Danışma Belgeleri’nin yayınlamaktır. Mevcut pilot uygulama müşterilerden, bu yeni teklife dair geri bildirim almak ve Danışma Belgesi’ni bu geri bildirimler sayesinde, müşteriler için daha faydalı kılmak için tasarlanmıştır.

Şu anda Güvenlik Danışma Belgeleri’nin kapsamını değerlendirme, ona son şeklini vermekteyiz; ancak esas hedefimiz, müşterilerimizi etkileyebilecek her türlü güvenlik sorunlarından nasıl korunabilecekleri yönünde kendilerine bilgi ulaştırmaktır. Microsoft’un üçüncü taraflara ait ürünlere ilişkin Güvenlik Danışma Belgeleri yayınlamayacak olmasına karşın; bir güvenlik durumunun ya da sorununun, belirli bir Microsoft ürününe bağlı olmayarak, müşterileri etkileyecek olması halinde, bir Danışma Belgesi yayınlayabiliriz.

Güvenlik Danışma Belgeleri, müşterilerimize yardımcı olabilecek ve müşterilerimizi güvenlik tehditlerinden korumaya yardımı olabilecek şekilde sık sık güncellenebilir. Bir Güvenlik Danışma Belgesi, güvenlik güncellemesinin ilk evrelerinde çeşitli revizyonlardan geçebilir ve ek rehberlik sunulabilir. Bir Güvenlik Danışma Belgesi’nin, bir Güvenlik Bülteni’ne dönüşmesi durumunda Danışma Belgesi, bültenin ve ilgili güvenlik güncellemesinin erişilebilirliğini yansıtacak şekilde yeniden düzenlenebilir.

Güvenlik Danışma Belgeleri’mizde ayrıntılı şekilde ele alınan güvenlik meselelerine ilişkin düzenli ve yetkin rehberlik sunmayı ilke edinmekteyiz. İncelemeler devam ettikçe, korunma ve riski azaltmaya ilişkin bilgiler, mühendislik ekiplerimiz tarafından sağlanmakta, test edilmekte ve değişikliklerin etkisi belgelenebilmektedir. Korunma yöntemlerini ve bunların etkilerini doğrulamamızın ardından, yayınlanmadan önce ya da yayımlandıktan sonra, müşteri ihtiyaçlarına bağlı olarak, bu bilgiler danışma belgelerine ilave edilebilir.

Evet. Güvenlik Danışma Belgesi için RSS Beslemesi şu anda mevcuttur. Bir Güvenlik Danışma Belgesi’nin yayınlanıp yayınlanmadığına ya da güncellenip güncellenmediğine ilişkin otomatik e-posta uyarıları almak için Microsoft Security Notification Service: Comprehensive Edition adresine kayıt olun.

Güvenlik Danışma Belgeleri bütün Microsoft müşterilerine düzenli ve yetkin bilgi sunmak için tasarlanmıştır. Bu nedenle bir Güvenlik Danışma Belgesi aracılığıyla duyurulmasının uygun olduğunu düşündüğümüz bir konu hakkında yapacağımız bilgilendirilmeden bir gün sonra bir Güvenlik Danışma Belgesi yayımlayabiliriz.

Güvenlik güncellemelerini kapsayan kimi sorunlar, güvenlik güncellemesini sunan Güvenlik Bülteni’nde referans gösterilen Microsoft Bilgi Tabanı Makalesinde belgelenmeye devam edilecektir.

Pilot programdaki Güvenlik Danışma Belgeleri’ne bir önem derecesi verilmeyecektir; çünkü bu belgeler bir güvenlik açığına yanıt vermiyor olabilecekleri gibi, bir güvenlik açığı olarak algılanan ama aslında aldatmaca olan bir durum hakkında bilgi vermek için yayınlanmış da olabilirler, işte bu nedenle derecelendirilmeleri doğru bir yöntem olmayacaktır. Eğer bir Güvenlik Danışma Belgesi, müşterilere duyurulmuş bir açığa ilişkin rehberlik sunmak amacıyla yayınlanmışsa, ardından yayınlanan güvenlik bülteni, bu açığa ilişkin bir önem derecesi içerecektir.

Hedefimiz müşterilerimize bir olay veya sorun hakkında bilgi verdikten sonra; güvenlik meselelerinden etkilenmeleri halinde, Güvenlik Danışma Belgelerini en uygun şekilde yayınlamaktır.

Her danışma belgesinin “Önerilen Eylemler” bölümünde kullanıcıların, kendilerini korumak için atmaları gerekebilecek adımlar ayrıntılı şekilde anlatılmaktadır.