Објашњење система за оцењивање тежине Мицрософт Сецурити Буллетин
Систем сигурности система Мицрософт Сецурити Буллетин је систем једноставне и системске оцене од четири нивоа који се примењује на сваки Мицрософт безбедносни билтен, пружајући брз и једноставан начин процене могућег ризика од идентификоване сигурносне слабости.
Постоји другачији утицај на различите рањивости. Међутим, пошто већина корисника не разуме како су кључне неке исправке, а уместо да сте сами одлучили о којим ажурирањима би требало одмах да примените и које ћете оне вероватно игнорисати, Мицрософт је развио систем за оцењивање сигурносног билтена за сигурност билтена како би их оцијенио за вас .
Дефиниције безбедносног рејтинга
Као што сам рекао, у овом систему постоје четири различита рејтинга. Сви су наведени испод са објашњењима како их Мицрософт дефинира. То су у опадајућем редоследу којим се најважније примјењује:
- Критично: рањивост чија би експлоатација могла омогућити ширење интернетског црва без акције корисника, а можда чак и без упутства.
- Мицрософт препоручује примену критичних исправки што је пре могуће.
- Важно: рањивост чија експлоатација може довести до компромиса о повјерљивости, интегритету или доступности података корисника или о интегритету или доступности ресурса за обраду.
- Мицрософт препоручује примену Важних исправки у најранију могућност, али док су они дефинитивно важни, они нису неопходни као примена критичне исправке.
- Умерено: експлоатибилност у знатној мјери олакшавају фактори као што су подразумевана конфигурација, ревизија или потешкоћа експлоатације.
- Мицрософт препоручује да корисници размишљају о примени модерних исправки.
- Низак: рањивост чија је експлоатација изузетно тешка или чији је утицај минималан.
- Читаво супротно од критичних исправки, Мицрософт препоручује да корисници одлуче да ли ће или не користити ову врсту безбедносне исправке.
Више о Мицрософтовом систему рејтинга можете прочитати на страници Мицрософт Сецурити ТецхЦентер Сецурити Буллетин.
Више информација о безбедносним оценама
Центар за безбедносне одговоре Мицрософта издаје ове безбедносне билтене другог уторка сваког месеца, који се зове Патцх Туесдаи . Сваки има најмање један чланак базе знања који објашњава више информација о ажурирању.
Можете проћи кроз сигурносне билтене на страници Мицрософт безбедносних билтена на Мицрософтовој веб локацији. Билтени могу бити организовани по датуму, броју билтена, броју базе знања, наслову и рејтингу билтена. Они се такође могу претраживати и могу се филтрирати по производима или компонентама, као што су Мицрософт Оффице, Адобе Фласх Плаиер, Виндовс Медиа Центер итд.
Можете добити обавештења када Мицрософт објављује нове билтене. Идите на њихову Мицрософт техничку сигурносну сигурносну страницу да бисте се претплатили путем е-поште или РСС феед-а. Преузимање је такође доступно на Мицрософтовој веб локацији.
Објашњења одозго описују најгори могући исход. На пример, само зато што постоји критична исправка за рањивост не значи да је тај проблем толико лошији колико би могао бити. Слично томе, ни то не значи да је ваш рачунар тренутно жртва такве врсте напада, већ да је ваш систем подложан нападу, јер то специфично ажурирање тек треба да се примени.
Сигурносни савјети су слични билтенима у томе што су информације које могу утицати на неке кориснике, али они нису нешто што захтијева билтен зато што обично не указују на рањивост. Сигурносни савјети су само још један начин да Мицрософт преноси информације о сигурности корисницима. Можете и да добијете РСС ажурирања за њих, путем овог РСС феед-а.