Vulnerabilidades são pontos fracos no software que permitem que um invasor comprometa a integridade, a disponibilidade ou a confidencialidade desse software. A Microsoft usa um processo para investigar e liberar atualizações de segurança que resolvam vulnerabilidades no software que produz.
A Microsoft lançou um documento sobre Gerenciamento de vulnerabilidades de software, que informa sobre como a Microsoft usa uma abordagem multifacetada para ajudar seus clientes a gerenciar seus riscos.
Essa abordagem inclui três elementos principais:
- Atualizações de segurança de alta qualidade - usando práticas de engenharia de classe mundial para produzir atualizações de segurança de alta qualidade que podem ser implantadas com confiança em mais de um bilhão de diversos sistemas no ecossistema do PC e ajudar os clientes a minimizar interrupções em seus negócios;
- Defesa baseada na comunidade - a Microsoft faz parceria com muitas outras partes ao investigar possíveis vulnerabilidades no software da Microsoft. A Microsoft procura reduzir a exploração de vulnerabilidades por meio da força colaborativa do setor e por meio de parceiros, organizações públicas, clientes e pesquisadores de segurança. Essa abordagem ajuda a minimizar possíveis interrupções nos negócios dos clientes da Microsoft;
- Processo abrangente de resposta de segurança - empregando um processo abrangente de resposta de segurança que ajuda a Microsoft a gerenciar com eficiência os incidentes de segurança, proporcionando a previsibilidade e a transparência de que os clientes precisam para minimizar interrupções em seus negócios.
É impossível impedir completamente que vulnerabilidades sejam introduzidas durante o desenvolvimento de projetos de software de larga escala. Enquanto os seres humanos escrevem código de software, nenhum software é perfeito e erros que levem a imperfeições no software serão feitos. Algumas imperfeições ("bugs") simplesmente impedem o software de funcionar exatamente como pretendido, mas outros bugs podem apresentar vulnerabilidades. Nem todas as vulnerabilidades são iguais; Algumas vulnerabilidades não serão exploradas porque as atenuações específicas impedem que invasores as usem. No entanto, alguma porcentagem das vulnerabilidades existentes em um determinado software representa o potencial de ser explorável.
Download: Gerenciamento de Vulnerabilidade de Software.
Posts relacionados:
- O que é o Digital Disruption: Definição, Significado, Exemplos
- Tecnologias disruptivas que causam a interrupção do seu negócio
- Reduza o tamanho do arquivo MP3 com o Modificador de Qualidade MP3
- Como definir o período para adiar atualizações e atualizações no Windows 10
- Fazendo sentido da estratégia de atualização gratuita do Windows 10 da Microsoft