Microsoft turvabülletääni tõsidusastme süsteemi seletus
Microsoft Security Bulletin Severity Rating System on lihtne, neljaastmeline ranguse reitingusüsteem, mida rakendatakse igale Microsofti turvabülletäänile, pakkudes kiiret ja lihtsat viisi tuvastatud julgeoleku nõrkuse võimaliku ohu hindamiseks.
Erinevate nõrkade kohtade jaoks on erinev mõju. Kuid kuna enamik kasutajaid ei saa aru, kui olulised on mõned värskendused, selle asemel, et otsustada ise, milliseid värskendusi peaksite viivitamatult rakendama, ning milliseid tõenäoliselt võite ignoreerida, koostab Microsoft turbevõimaluste tõsiduse hindamise süsteemi, et neid teie jaoks hinnata .
Turvalisuse reitingu definitsioonid
Nagu ma ütlesin, on selles süsteemis neli erinevat reitingut. Kõik need on loetletud allpool koos selgitustega, nagu Microsoft neid määratleb. Need on kahanevas järjekorras, mille järgi on kõige olulisem kohaldada:
- Kriitiline: haavatavus, mille kasutamine võib lubada Interneti-usside levitamist ilma kasutaja tegevuseta ja võimaluse korral ilma viivitamatu.
- Microsoft soovitab kriitilisi värskendusi rakendada nii ruttu kui võimalik.
- Oluline: haavatavus, mille kasutamine võib põhjustada kasutajate andmete konfidentsiaalsuse, terviklikkuse või kättesaadavuse või töötlemisressursside terviklikkuse või kättesaadavuse ohtu.
- Microsoft soovitab võimalikult kiiresti kasutada olulisi värskendusi, kuid kui need on kindlasti olulised, ei pruugi need kriitilise värskenduse rakendamisel tingimata sama olulised olla.
- Mõõdukas: kasutatavust leevendab märkimisväärselt sellised tegurid nagu vaikimisi konfigureerimine, auditeerimine või kasutamise raskused.
- Microsoft soovitab ainult, et kasutajad kaaluksid mõõdukate värskenduste rakendamist.
- Madal: haavatavus, mille ekspluateerimine on äärmiselt raske või kelle mõju on minimaalne.
- Kriitiliste värskenduste vastu vastupidiselt soovitab Microsoft, et kasutajad otsustaksid seda tüüpi turvavärskenduse rakendamist või mitte.
Lisateavet Microsofti reitingusüsteemide kohta saate Microsofti turvalisuse TechCenter Security Bulletini tõsiduse hindamise süsteemi lehelt.
Lisateave turbe reitingute kohta
Microsofti turvavastuste keskus avaldab need turvabülletäänid iga kuu teisel teisipäeval, nn Patch teisipäeval . Igaühel on vähemalt üks teadmisbaasi artikkel, mis aitab selgitada värskenduse kohta lisateavet.
Turvabülletäänid leiate Microsofti veebisaidi Microsofti turvabülletäänide lehelt. Bülletäänid saab korraldada kuupäeva, teate numbri, teadmisbaasi numbri, pealkirja ja bülletääri hinnanguga. Need on ka otsitavad ja neid saab filtreerida toote või komponendi abil, nagu Microsoft Office, Adobe Flash Player, Windows Media Center jne
Te saate teateid, kui Microsoft avaldab uued bülletäänid. Minge oma Microsofti tehnilise turvalisuse märguannete lehele, et tellida e-posti või RSS-i kaudu. Allalaadimine on saadaval ka Microsofti veebisaidil.
Ülaltoodud seletused kirjeldavad halvim võimalikku tulemust. Näiteks lihtsalt sellepärast, et haavatavuse jaoks on olemas kriitiline värskendus, ei tähenda seda, et see konkreetne probleem oleks sama halb, kui see võiks olla. Samuti ei tähenda see, et teie arvuti on praegu selle rünnaku ohver, kuid selle asemel, et teie süsteem on rünnakute suhtes haavatav, kuna seda konkreetset värskendust pole veel rakendatud.
Turvalisusalased soovitused sarnanevad bülletäänidega, kuna see on teave, mis võib mõjutada mõnda kasutajat, kuid see ei ole midagi, mis nõuab bülletääni, kuna need ei viita tavaliselt haavatavusele. Turvalisusalased soovitused on Microsoftil veel üks võimalus turvalisuse teabe edastamiseks kasutajatele. Võite saada ka RSS-i uuendusi selle RSS-i kaudu.