• Artikel

Sikkerhedsmeddelelser fra Microsoft

Sikkerhedsmeddelelser fra Microsoft er et supplement til sikkerhedsbulletiner og informerer om sikkerhedsændringer, som måske ikke kræver en bulletin, men alligevel kan påvirke kundernes overordnede sikkerhed.

Sikkerhedsmeddelelserne kommunikerer sikkerhedsinformationer til kunder om emner, der ikke nødvendigvis er klassificeret som sårbarheder og ikke kræver en sikkerhedsbulletin. Hver meddelelse indeholder et særligt Microsoft Knowledge Base artikelnummer, som gør det muligt at finde mere information om ændringerne.


Her er nogle eksempler på, hvad kommende sikkerhedsmeddelelser kan handle om:

- ”Defense in Depth” sikkerhedsforbedringer dækker ændringer, som ikke er relateret til sårbarheder.

- Hjælp og løsningsvejledning, som muligvis kan bruges til offentliggjorte sårbarheder.

Microsofts mål er at give hurtig og præcis hjælp, og vi opfordrer vores kunder til at give feedback på dette forsøgsprojekt, så vi kan give en endnu bedre hjælp. Du kan give feedback ved at udfylde formularen på dette website.

De nyeste sikkerhedsmeddelelser:

Se de nyeste sikkerhedsmeddelelser her

Se en liste over alle de sikkerhedsmeddelelser der er blevet udgivet på Security Advisory Archive Website (US).

Ofte stillede spørgsmål

Sp. Hvilken slags information indeholder sikkerhedsmeddelelser?
Sv. Sikkerhedsmeddelelser indeholder et resumé, som i detaljer forklarer årsagen til, at sikkerhedsmeddelelsen er blevet frigivet. Derudover indeholder meddelelserne ofte stillede spørgsmål og forslag til, hvad man kan gøre. Sikkerhedsmeddelelserne kan godt blive rettet til efter udgivelsen, hvis der opstår ny information eller nye måder at afhjælpe problemet på.
Sp. Hvilke kriterier bruger Microsoft til at afgøre, om det er nødvendigt med en sikkerhedsmeddelelse?
Sv. Microsoft bruger dette forsøgsprojekt som en mulighed for at få feedback omkring sikkerhedsmeddelelserne og vil bruge den feedback til at afgøre, hvordan kunderne kan få mest ud af meddelelserne. Vores mål er at bruge feedback til at få en ide om, hvor ofte kunderne har brug for sikkerhedsmeddelelser og i hvilke tilfælde, meddelelserne er mest brugbare.
Sp. Hvad adskiller sikkerhedsmeddelelser fra sikkerhedsbulletiner?
Sv. Sikkerhedsbulletiner fra Microsoft giver information og hjælp om tilgængelige opdateringer, som afhjælper de sårbarheder, der kan findes i Microsoftprodukter. Hver sikkerhedsbulletin der frigives, hører sammen med en softwareopdatering til det berørte produkt. Meningen med sikkerhedsmeddelelserne fra Microsoft er at give detaljeret information om - og hjælp til - en række sikkerhedsrelaterede emner, som ikke nødvendigvis hænger sammen med en softwareopdatering. En sikkerhedsmeddelelse kan f.eks. informere om softwareopdateringer, der ikke tager sig af en sårbarhed i softwaren, men som f.eks. ændrer den måde, produktet opfører sig på eller introducerer en ny funktionalitet, der kan hjælpe med at beskytte mod angreb.
Sp. Kan en sikkerhedsmeddelelse blive til en sikkerhedsbulletin?
Sv. I tilfælde hvor vi har frigivet en sikkerhedsmeddelelse for at give hjælp til en offentliggjort sårbarhed, vil vi muligvis – når der er blevet udviklet en softwareopdatering til at rette sårbarheden – opdatere sikkerhedsmeddelelsen, så den indeholder information om, at en sikkerhedsbulletin er blevet tilgængelig og henvise kunder til den sikkerhedsbulletin, så de kan få mere information.
Sp. Bliver alle sikkerhedsmeddelelser til sikkerhedsbulletiner?
Sv. Nej. En sikkerhedsmeddelelse kan i nogle tilfælde blive opdateret, så den henviser til en sikkerhedsbulletin. Det sker, hvis en sikkerhedsopdatering er blevet frigivet for at afhjælpe en sårbarhed, der tidligere er blevet beskrevet i en sikkerhedsmeddelelse.
Sp. Kan man automatisk få besked om nye sikkerhedsmeddelelser via e-mail eller RSS?
Sv. Ja. Der findes en Security RSS Feed. Hvis man vil modtage besked om nye sikkerhedsmeddelelser via e-mail, kan man melde sig til Microsoft Security Notification Service: Comprehensive Edition.
Sp. Hvor længe vil dette tilbud være tilgængeligt?
Sv. Vores mål er at frigive sikkerhedsmeddelelser, når kunder kan blive berørt af sikkerhedsproblemer. Det nuværende pilotprojekt er skabt for at indsamle feedback fra kunder omkring dette nye tilbud og bruge den feedback til at gøre meddelelserne mere brugbare for kunder. Der er ikke fastsat en tidslinie for hvor længe tilbuddet vil være tilgængeligt.
Sp. Vil der blive frigivet sikkerhedsmeddelelser, der handler om generelle internet sikkerhedsemner eller kun om Microsofts produkter?
Sv. Vi evaluerer i øjeblikket sikkerhedsmeddelelsernes omfang, men det overordnede mål er imidlertid at give kunderne rettidig information, der kan hjælpe med at beskytte mod enhvert sikkerhedsproblem, der kan påvirke dem. I øjeblikket frigiver Microsoft ikke sikkerhedsmeddelelser som omhandler tredjepartsprodukter, men vi vil muligvis frigive en meddelelse, hvis et sikkerhedsbrist påvirker kunder, selv om det ikke er relateret til et bestemt Microsoftprodukt.
Sp. Hvor tit bliver sikkerhedsmeddelelserne opdateret efter de er blevet frigivet?
Sv. Sikkerhedsmeddelelserne bliver opdateret, når vi har ny information, som kan hjælpe til med at beskytte mod sikkerhedstrusler. I en sikkerhedsopdaterings første stadier kan en sikkerhedsmeddelelse blive revideret flere gange, efterhånden som vi kortlægger problemet og der bliver mere hjælp til rådighed. Hvis en sikkerhedsmeddelelse resulterer i en sikkerhedsbulletin, kan meddelelsen blive opdateret, så den gør opmærksom på bulletinen og henviser til den tilhørende sikkerhedsopdatering.
Sp. Hvornår kan jeg forvente at få information om løsningsmuligheder?
Sv. Vi bestræber os på at give hurtig og korrekt hjælp til de sikkerhedsproblemer, som meddelelserne informerer om. Efterhånden som vi undersøger hvert problem, bliver korrektions- eller løsningsmulighederne testet og ændringernes effekt kan blive dokumenteret. Når vi har bekræftet løsningsmulighederne og deres effekt, kan de blive tilføjet sikkerhedsmeddelelsen, enten før den frigives eller bagefter – alt afhængigt af kundenes behov.
Sp. Hvor længe efter et problem er blevet opdaget kan vi forvente at se en sikkerhedsmeddelelse?
Sv. Sikkerhedsmeddelelser er designet til at give hurtig information til alle Microsofts kunder. Derfor udsender vi en sikkerhedsmeddelelse indenfor én arbejdsdag efter vi er blevet gjort opmærksomme på et problem, som vi mener, bedst kan kommunikeres videre ved hjælp af en sikkerhedsmeddelelse.
Sp. Bliver der frigivet sikkerhedsmeddelelser for opståede problemer med sikkerhedsopdateringer?
Sv. Eventuelle problemer med sikkerhedsopdateringer vil fortsat blive registreret i Microsoft Knowledge Base artiklen, som der refereres til i den sikkerhedsbulletin, som indeholdt sikkerhedsopdateringerne.
Sp. Er sikkerhedsmeddelelserne klacificeret efter vigtighed ligesom sikkerhedsbulletinerne?
Sv. Sikkerhedsmeddelelserne i pilotprojektet bliver ikke klacificeret som kritiske, alvorlige osv., fordi de ikke nødvendigvis handler om en sårbarhed i sikkerheden, men måske bliver frigivet for at gøre opmærksom på en situation, der opfattes som en sikkerhedstrussel men i virkeligheden er falsk alarm. Hvis en sikkerhedsmeddelelse bliver frigivet for at hjælpe med en offentliggjort sårbarhed, vil den efterfølgende sikkerhedsbulletin indeholde en klacificering af sårbarheden.
Sp. Hvorfor indeholder Advance Notification (ANP) ikke information om sikkerhedsmeddelelserne?
Sv. Vi forsøger at udgive sikkerhedsmeddelelser efterhånden som vi er blevet gjort opmærksomme på et problem. Derfor er det ikke altid muligt at give besked på forhånd via ANP.
Sp. Hvordan kan kunderne vide hvornår disse sikkerhedsmeddelelser kræver handling?
Sv. Hver sikkerhedsmeddelelse indeholder et “Suggested Actions” afsnit, som forklarer, hvad brugerne eventuelt skal gøre for at beskytte sikkerheden.

Yderligere oplysninger


Beskyt din pc: Microsoft giver information om, hvordan du kan beskytte din pc på følgende websites:

- It professionelle kan besøge Security Guidance Center Websitet.
- Microsoft TechNet Security Websitet giver yderligere information om sikkerheden i Microsoftprodukter.
- IT Pro Security Zone Web site

Support:

- Microsoft Product Support Services.
- International Support Web site.

Ansvarsfraskrivelse
Informationerne i dette dokument er givet uden nogen som helst garanti og der tages forbehold for eventuelle fejl, herunder faktuelle fejl eller skrivefejl. Microsoft fraskriver sig et enhvert ansvar og giver ingen garantier, hverken direkte eller indirekte, ej heller om salgbarhed og egnethed til bestemte formål. Microsoft Corporation eller dennes leverandører skal under ingen omstændigheder være ansvarlige for erstatning af nogen art, herunder direkte, indirekte, tilfældige, påregnelige, upåregnelige eller andre tab, tab af virksomhedsprofit eller specielle erstatninger.


Support