Microsoft опублікувала процедури класифікації та пріорітизації вразливостей.

Microsoft вперше за всю історію відкрила завісу над тим, як вона класифікує вразливість у Windows. Центр реагування на проблеми безпеки Microsoft (Microsoft Security Response Center, MSRC) опублікував два документи, в яких описуються внутрішні процедури, які використовуються співробітниками компанії для класифікації та пріорітизації вразливостей.

MSRC надав спільноті дослідників безпеки чернетки документів ще у червні. Остаточні версії, що містять багато нової інформації, було опубліковано вчора.

Перший документ є web-сторінкою під назвою Microsoft Security Servicing Criteria for Windows. Тут міститься інформація про те, які функції Windows зазвичай обслуговуються через щомісячні планові оновлення, а які надсилаються головною. команді розробників Windows для додавання до піврічних оновлень.

Другий документ – це PDF-файл, який описує процедуру визначення небезпеки вразливостей, про які повідомляють дослідники. Документ пояснює, які вразливості можуть вважатися критичними, а які – важливими, середніми та маловажливими.