En la actualidad una vulnerabilidad no es "oficial" hasta que Microsoft no
informa de ella en su boletin de seguridad ofreciendo una solución al problema.
Esta situación provoca que durante un tiempo los usuarios más expertos tengan
conocimiento de un problema pero deban esperar hasta la primera semana de cada
mes para tener constancia de la vulnerabilidad y las soluciones
correspondientes.
Con el nuevo programa de Microsoft Security Advisiories se intenta solucionar
este problema.
Una vez detectada la vulnerabilidad y hasta la elaboración del parche
correspondiente que será publicado en el boletín de seguridad mensual,
Microsoft informará a las empresas adheridas al servicio de como protegerse
temporalmente del problema.
Para ello se utilizarán alertas de email, mensajes instantáneos por Messenger e
incluso a través de un feed en RSS que será abierto para temas de este tipo.
Con esta "solución" Microsoft desea evitar la preocupación que despierta entre
los directivos de sistemas la publicación de vulnerabilidades en paginas
especializadas sin ofrecer soluciones temporales
|