Paskaidrojums par Microsoft drošības biļetena smaguma pakāpes vērtēšanas sistēmu
Microsoft drošības biļetena smaguma pakāpes vērtēšanas sistēma ir vienkārša, četru pakāpju smaguma pakāpes vērtēšanas sistēma, kas tiek piemērota katram Microsoft drošības biļetenam, nodrošinot ātru un vienkāršu veidu, kā novērtēt iespējamo iespējamo drošības vājo risku.
Dažādām neaizsargātībām ir atšķirīga ietekme. Tomēr, tā kā lielākā daļa lietotāju nesaprot, cik būtiski ir daži atjauninājumi, un tā vietā, lai jūs pats izlemtu, kurus atjauninājumus jums vajadzētu nekavējoties piemērot un kurus jūs, visticamāk, varētu ignorēt, Microsoft izstrādāja drošības biļetena smaguma pakāpes vērtēšanas sistēmu, lai tos novērtētu jums .
Drošības novērtējuma definīcijas
Kā es teicu, šajā sistēmā ir četri dažādi vērtējumi. Viņi visi ir uzskaitīti turpmāk ar paskaidrojumiem, kā Microsoft tos definē. Tie ir samazinājuma secībā, pēc kuriem vissvarīgākais ir piemērot:
- Kritiski: ievainojamība, kuras izmantošana var ļaut izplatīt interneta tārpu bez lietotāja darbības un, iespējams, pat bez tūlītējas darbības.
- Microsoft iesaka Kritiskos atjauninājumus pēc iespējas ātrāk piemērot.
- Svarīgi: ievainojamība, kuras izmantošana var radīt draudus lietotāju datu konfidencialitātei, integritātei vai pieejamībai, vai apstrādes resursu integritātei vai pieejamībai.
- Microsoft iesaka pēc iespējas ātrāk piemērot svarīgus atjauninājumus, taču, lai gan tie noteikti ir svarīgi, tie nav tik svarīgi, kā piemērot kritisko atjauninājumu.
- Mērens: izmantojamību būtiski mazina tādi faktori kā noklusējuma konfigurācija, revīzija vai izmantošanas grūtības.
- Microsoft tikai iesaka lietotājiem apsvērt iespēju lietot moderīgus atjauninājumus.
- Zems: ievainojamība, kuras ekspluatācija ir ārkārtīgi sarežģīta vai kuras ietekme ir minimāla.
- Microsoft pilnīgi pretēji Kritiskiem atjauninājumiem iesaka lietotājiem izlemt, vai piemērot šāda veida drošības atjauninājumus.
Plašāku informāciju par Microsoft vērtēšanas sistēmu varat lasīt savā Microsoft Security TechCenter drošības biļetena paaugstināšanas reitings sistēmas lapā.
Plašāka informācija par drošības vērtībām
Microsoft drošības atbildes centrs visus šos drošības biļetenus publicē katra mēneša otrajā otrdienā, sauktu par otrdienu Patch . Katram no tiem ir vismaz viens zināšanu bāzes pants, kas palīdz izskaidrot plašāku informāciju par atjauninājumu.
Jūs varat iziet cauri drošības biļeteniem Microsoft vietnē Microsoft drošības biļetenos. Biļetenus var sakārtot pēc datuma, biļetena numura, zināšanu bāzes numura, nosaukuma un biļetena novērtējuma. Tie ir arī meklējami, un tos var filtrēt pēc produkta vai komponents, piemēram, Microsoft Office, Adobe Flash Player, Windows Media Center uc
Jūs varat saņemt paziņojumus, kad Microsoft izlaiž jaunus biļetenus. Atveriet viņu Microsoft tehniskā drošības paziņojumu lapu, lai abonētu e-pastu vai RSS plūsmu. Lejupielāde ir pieejama arī šeit, Microsoft vietnē.
Paskaidrojumi no iepriekš aprakstīti vissliktākais iespējamais rezultāts. Piemēram, tikai tāpēc, ka ievainojamībai ir kritisks atjauninājums, nenozīmē, ka šī konkrētā problēma ir tik slikta kā tas varētu būt. Tāpat arī tas nenozīmē, ka jūsu dators pašlaik ir šāda veida uzbrukums, taču tā vietā jūsu sistēma ir neaizsargāta pret uzbrukumu, jo šis īpašais atjauninājums vēl nav piemērots.
Drošības ieteikumi ir līdzīgi biļeteniem, jo tā ir informācija, kas var ietekmēt dažus lietotājus, bet tie nav tādi, kas prasa biļetenu, jo tie parasti neuzrāda neaizsargātību. Drošības ieteikumi ir tikai vēl viens veids, kā Microsoft var pārraidīt drošības informāciju lietotājiem. Jūs varat saņemt RSS atjauninājumus arī tiem, izmantojot šo RSS plūsmu.