Microsoft заявила о том, что, начиная с 7 июня, каждый первый четверг месяца намерена выпускать подробные анонсы уязвимостей (ANS), которые будут закрываться обновлениями каждый второй вторник месяца. До сих пор компания сообщала только краткую предварительную информацию: количество уязвимостей и список уязвимых приложений.
Традиционная краткость объяснялась намерением не допустить информированности хакеров до того, как уязвимость будет устранена. Однако центр реагирования на безопасность (Microsoft Security Response Center) счёл, что пользователи и администраторы должны лучше знать, что и зачем им необходимо обновить.
Расширенный анонс будет похож на содержимое бюллетеня безопасности: в нём будут перечислены уязвимые программы, уровень опасности и возможные последствия в случае эксплуатации, сообщил Betanews.com.
Сопроводительная информация к обновлениям также претерпит изменения: все данные, которые необходимы для принятия решений администраторами, будут вынесены наверх текста бюллетеня, а на сайте появится таблица уязвимых продуктов и ссылки, по которым можно загрузить их обновления.
Решение об изменении порядка выпуска обновлений было принято по просьбам пользователей, написал Марк Миллер (Mark Miller), директор по реагированию на сообщения о безопасности, в своём блоге. Клиентов вполне удовлетворяет уровень технического описания в бюллетенях, однако они затрудняются быстро определить уровень опасности уязвимости и проверить её отношение к их программному обеспечению, - написал он.