Обяснение на системата за оценка на тежестта на Бюлетина за сигурност на Microsoft
Системата за оценка на тежестта на Бюлетина за сигурност на Microsoft е проста система за оценяване на тежестта на четири нива, която се прилага към всеки Бюлетин на Microsoft за сигурност, осигурявайки бърз и лесен начин за оценка на възможния риск от идентифицирана слабост на сигурността.
Има различно въздействие върху различните уязвимости. Тъй като повечето потребители обаче не разбират колко важни са някои актуализации, а вместо да решите кои актуализации трябва да приложите своевременно и кои от тях вероятно ще игнорирате, Microsoft разработи Системата за оценка на тежестта на Бюлетина за сигурност, за да ги оцени ,
Определения за сигурност
Както казах, в тази система има четири различни оценки. Всички те са изброени по-долу с обяснения, както ги дефинира Microsoft. Те са в низходящ ред, по които са най-важни да се прилагат:
- Критични: уязвимост, чиято експлоатация би могла да позволи разпространението на интернет червей без действие на потребителя и евентуално без дори бърз.
- Microsoft препоръчва прилагането на критични актуализации възможно най-скоро.
- Важно: Уязвимост, чиято експлоатация може да доведе до компрометиране на поверителността, целостта или наличието на данни за потребителите или на целостта или наличието на ресурси за обработка.
- Microsoft препоръчва да се прилагат важни актуализации при първа възможност, но макар и да са важни, те не са толкова жизненоважни, колкото прилагането на критична актуализация.
- Умерено: Изгодността е намалена до значителна степен от фактори като конфигурация по подразбиране, одит или трудност при експлоатация.
- Microsoft препоръчва само на потребителите да обмислят прилагането на Умерени актуализации.
- Нисък: уязвимост, чиято експлоатация е изключително трудна или чието въздействие е минимално.
- Напълно обратното на критичните актуализации, Microsoft препоръчва на потребителите да решат дали да прилагат този тип актуализация на защитата или не.
Можете да прочетете повече за рейтинговата система на Microsoft в страницата си за оценка на степента на тежест на Microsoft Security TechCenter Security Bulletin.
Повече информация за оценките за сигурност
Центърът за поверителност на Microsoft освобождава тези бюлетини за сигурност на втория вторник на всеки месец, наречен Patch Tuesday . Всеки има поне един член от базата знания, който помага да се обясни повече информация за актуализацията.
Можете да прегледате бюлетините за сигурност на страницата на бюлетините на Microsoft за защита на уебсайта на Microsoft. Бюлетините могат да се организират по дата, номер на бюлетина, номер на базата знания, заглавие и бюлетин. Те също така могат да се търсят и могат да бъдат филтрирани по продукт или компонент, като Microsoft Office, Adobe Flash Player, Windows Media Center и др.
Можете да получавате известия, когато Microsoft пуска нови бюлетини. Отидете на страницата за уведомления за техническа защита на Microsoft, за да се абонирате по имейл или RSS. Изтегляне също можете да намерите на уеб сайта на Microsoft.
Обясненията от по-горе описват най-лошия възможен резултат. Например, само защото има критична актуализация за уязвимост не означава, че този конкретен проблем е толкова лош, колкото би могъл да бъде. По същия начин, това не означава, че вашият компютър понастоящем е жертва на този тип атака, а вместо това вашата система е уязвима към атаката, защото тази конкретна актуализация все още не е приложена.
Препоръките за сигурност са подобни на бюлетините, тъй като това е информация, която може да засегне някои потребители, но те не са нещо, което изисква бюлетин, тъй като те обикновено не показват уязвимост. Препоръките за сигурност са само още един начин, по който Microsoft може да препраща информацията за защитата на потребителите. Можете да получите RSS актуализации за тези, както и, чрез тази RSS емисия.