Објаснување на Системот за оценка на сериозноста на билтени на Microsoft
Системот за оценување на сериозноста на Microsoft Security Bulletin е едноставен систем за оценување на сериозноста на четири нивоа, кој се применува за секој билтени за Microsoft Security Bulletin, обезбедувајќи брз и лесен начин за проценка на можниот ризик од идентификуваната безбедносна слабост.
Има различно влијание за различни пропусти. Сепак, бидејќи повеќето корисници не разбираат колку се клучни некои надградби, и наместо да одлучите за кои ажурирања треба веднаш да се применат и кои програми што веројатно може да ги игнорирате, Microsoft го разви Системот за оценување на сериозноста за безбедност на билтени за да ги оцени за вас .
Дефиниции за рејтингот на безбедноста
Како што реков, во овој систем постојат четири различни рејтинзи. Сите тие се наведени подолу со објаснувања како Мајкрософт ги дефинира. Овие се во опаѓачки редослед со кои најважно се применуваат:
- Критички: ранливоста чија експлоатација би можела да дозволи ширење на интернет црв без акција на корисникот, а можеби и без никакво предупредување.
- Microsoft препорачува примена на Критички ажурирања што е можно поскоро.
- Важно: ранливоста чија експлоатација може да резултира со компромис на доверливоста, интегритетот или достапноста на податоците на корисниците или на интегритетот или достапноста на ресурсите за обработка.
- Мајкрософт препорачува примена важни ажурирања во најраната можност, но додека тие се дефинитивно важни, тие не се толку важни колку што се применуваат критични ажурирања.
- Умерен: Експлоатабилноста во значителен степен се ублажува со фактори како стандардна конфигурација, ревизија или тежина на експлоатација.
- Microsoft само препорачува корисниците да размислат за примена на умерени надградби.
- Ниско: ранливоста чија експлоатација е крајно тешка, или чие влијание е минимално.
- Целосно спротивно на Критичните ажурирања, Microsoft препорачува корисниците да одлучат дали да го применат овој тип на безбедносно ажурирање.
Можете да прочитате повеќе за системот на рејтинг на Мајкрософт на нивната страница за оценување на сериозноста на систем за безбедност на Microsoft Security TechCenter Security Bulletin.
Повеќе информации за безбедносните рејтинзи
Центарот за одговор на Microsoft за безбедност ги издава овие билтени за безбедност на вториот вторник од секој месец, наречен Patch Tuesday . Секој има барем еден член на базата на знаење кој им помага на објаснување на повеќе информации за ажурирањето.
Можете да поминат низ билтените за безбедност на страницата на Microsoft Security Bullets на веб-страницата на Мајкрософт. Билтени може да се организираат по датум, број на билтени, број на базата на знаење, наслов и рејтинг на билтени. Тие исто така можат да се пребаруваат и можат да бидат филтрирани по производ или компонента, како што се Microsoft Office, Adobe Flash Player, Windows Media Center итн.
Можете да добивате известувања кога Microsoft издава нови билтени. Одете на нивната страница за технички безбедносни известувања на Microsoft за да се претплатите преку е-пошта или RSS фид. Преземањето исто така е достапно тука на веб-страницата на Мајкрософт.
Објаснувањата од погоре го опишуваат најлошиот можен исход. На пример, само затоа што има Критичко ажурирање за ранливост, не значи дека тој проблем е толку лош колку што може. Слично на тоа, ниту тоа значи дека вашиот компјутер во моментов е жртва на тој тип на напад, туку наместо тоа дека вашиот систем е подложен на нападот, бидејќи тоа конкретно ажурирање допрва треба да се примени.
Безбедносните совети се слични на билтените во тоа што информациите можат да влијаат на некои корисници, но тие не се нешто за кое е потребен билтен бидејќи тие обично не укажуваат на ранливост. Безбедносните совети се само уште еден начин за Microsoft да ги пренесе безбедносните информации на корисниците. Можете да добиете RSS ажурирања за овие, како и преку овој RSS фид.