I går sendte Microsoft ut en melding til 300.000 sikkerhetsabonnenter om forestående endringer i selskapets rutiner for varsling av sikkerhetshull i sine produkter.
Det viktigste med den nye varslingsrutinen er at den vil skille mellom vanlige sluttbrukere og profesjonelle IT-folk. Meldingene beregnet på vanlige sluttbrukere skal holdes i et enklere språk, og konsentrere seg om anvisninger som ikke krever all verdens kompetanse for å følge.
Begge typer meldinger vil være tilgjengelige fra Microsoft Security. De som ønsker e-postvarsling vil kunne velge hvilken målgruppe de tilhører.
En annen endring i varslingsrutinen er at skalaen i risikovurderingen av sikkerhetshull økes fra tre til fire nivåer, ved at nivået "viktig" kiles mellom nivåene "kritisk" og "moderat". Det innebærer at terskelen for å vurdere noe som "kritisk" øker. Internett-orienterte ormer vil fortsatt vurderes som "kritiske", mens sårbarheter som "bare" lar uvedkommende rappe eller slette lokale filer, vil vurderes som "viktige".
Motivet for dette, er at det da, ifølge Microsoft, blir lettere å formidle en forståelse av hvilke hull det virkelig gjelder å tette.
