Оперативные обновления предназначены для оперативного устранения критических уязвимостей и уязвимостей высокого уровня опасности в экземплярах очередных обновлений операционной системы, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
- инструкций и методических указаний по настройке и особенностям эксплуатации операционной системы содержащих сведения о компенсирующих мерах или ограничениях по применению операционной системы при эксплуатации;
- отдельных программных компонентов из состава операционной системы в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
- обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава операционной системы в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Бюллетени, содержащие обновления безопасности: представляют собой файлы с совокупностью программных компонентов, измененных с целью устранения/нейтрализации уязвимостей; являются кумулятивными и обеспечивают автоматическую установку всех предыдущих оперативных обновлений и, если это возможно, выполнение ранее опубликованных методических указаний и настроек. Бюллетени, номера которых оканчиваются суффиксом MD (Methodical Directions) представляют собой инструкции и методические указания по настройке и особенностям эксплуатации операционной системы, содержащие сведения о компенсирующих мерах или ограничениях по применению в целях нейтрализации уязвимостей, которые могут быть использованы для реализации угроз безопасности информации, а также отдельные программные компоненты из состава операционной системы с устраненными уязвимостями. Бюллетени, содержащие инструкции, методические указания и отдельные программные компоненты не являются кумулятивными и предназначены для нейтрализации только тех уязвимостей, которые указаны в бюллетене. Инструкции и методическое указания, а также установка отдельных программных программные компоненты из состава таких бюллетеней выполняются администратором в ручном режиме. Автоматическая настройка операционной системы в соответствии с инструкциями и методическими указаниями при установке кумулятивных обновлений безопасности не осуществляется. Бюллетени, содержащие отдельные программные компоненты из состава операционной системы с устраненными уязвимостями, применяются автоматически только при установке последующего кумулятивного обновления безопасности.