Pojasnilo sistema ocenjevanja resnosti za Microsoft Security Bulletin
Sistem varnostnih ratingov Microsoft Security Bulletin je preprost sistem štirih stopenj resnosti, ki se uporablja za vsak Microsoftov varnostni bilten, kar omogoča hiter in enostaven način za oceno možnega tveganja ugotovljene varnostne pomanjkljivosti.
Za različne ranljivosti obstaja drugačen učinek. Ker pa večina uporabnikov ne razume, kako pomembne so nekatere posodobitve, in namesto tega, da se sami odločite, katere posodobitve morate nemudoma uporabiti, in ki jih boste verjetno prezrli, je Microsoft razvil sistem ocenjevanja resnosti varnosti Bulletin, da jih oceni za vas .
Definicije varnostnih ocen
Kot sem rekel, v tem sistemu obstajajo štiri različne ocene. Vse so naštete spodaj z razlagami, ki jih Microsoft definira. Ti so v padajočem vrstnem redu, po katerih je najpomembnejše:
- Kritično: ranljivost, katere izkoriščanje bi lahko omogočilo širjenje internetnega črva brez uporabniškega dejanja in morda celo brez odziva.
- Microsoft priporoča čim hitrejše izvajanje kritičnih posodobitev.
- Pomembno: ranljivost, katere izkoriščanje bi lahko privedlo do ogrožanja zaupnosti, celovitosti ali razpoložljivosti podatkov o uporabnikih ali integritete ali razpoložljivosti procesnih sredstev.
- Microsoft priporoča uporabo pomembnih posodobitev ob prvi priložnosti, vendar so vsekakor pomembne, vendar niso nujno tako pomembne kot uporaba kritične posodobitve.
- Zmerno: Izkoriščanje v veliki meri ublažijo dejavniki, kot so privzeta nastavitev, revizija ali težave pri izkoriščanju.
- Microsoft samo priporoča, da uporabniki razmišljajo o uporabi modernih posodobitev.
- Nizka: ranljivost, katere izkoriščanje je izredno težko ali je minimalen učinek.
- V nasprotju s ključnimi posodobitvami Microsoft priporoča, da se uporabniki odločijo, ali bodo to vrsto varnostne posodobitve uporabili ali ne.
Več o Microsoftovem sistemu ocenjevanja lahko preberete na strani Microsoft Security TechCenter Security Bulletin.
Več informacij o varnostnih ocenah
Microsoft Security Response Center izda te varnostne biltene drugega torek vsakega meseca, imenovanega Patch Tuesday . Vsak ima vsaj en članek zbirke znanja, ki pomaga razložiti več informacij o posodobitvi.
Lahko preberete varnostna biltena na strani Microsoft Security Bulletins na spletni strani Microsofta. Bilten lahko organizirate po datumu, številki biltena, številki baze znanja, naslovu in ocenah glasila. Prav tako jih je mogoče iskati in jih lahko filtrirajo izdelki ali komponente, kot so Microsoft Office, Adobe Flash Player, Windows Media Center itd.
Obvestila lahko dobite, ko Microsoft sprosti nove biltene. Pojdite na stran z Microsoftovimi tehničnimi varnostnimi obvestili, da se naročite po e-pošti ali v RSS. Prenos je na voljo tudi na Microsoftovi spletni strani.
Razlaga od zgoraj opisuje najslabši možni izid. Na primer, samo zato, ker obstaja kritična posodobitev za ranljivost, ne pomeni, da je ta težava tako slaba, kot bi lahko bila. Podobno tudi to ne pomeni, da je vaš računalnik trenutno žrtev te vrste napada, ampak namesto tega je vaš sistem občutljiv na napad, ker še ni bila uporabljena določena posodobitev.
Varnostna opozorila so podobna biltenoma, saj so informacije, ki lahko vplivajo na nekatere uporabnike, vendar niso nekaj, za kar potrebujete bilten, ker običajno ne kažejo ranljivosti. Varnostni nasveti so le še en način, s katerim lahko Microsoft posreduje varnostne informacije uporabnikom. Te novice lahko dobite tudi s temi RSS-viri.