Zatvoriti
Izbornik

Sustav za ocjenjivanje ozbiljnosti Microsoftovog sigurnosnog biltena

The Microsoft sigurnost Sustav ocjenjivanja ozbiljnosti Biltena jednostavan je sustav ocjenjivanja ozbiljnosti s četiri razine koji se primjenjuje na svaki Microsoft Sigurnosni bilten, pruža brz i jednostavan način za procjenu mogućeg rizika od sigurnosne slabosti koja je bila identificiran.

Postoji različit utjecaj za različite ranjivosti. Međutim, budući da većina korisnika ne razumije koliko su neka ažuriranja ključna i umjesto da sami odlučite koja ažuriranja Trebali bi se odmah primijeniti i koje ćete vjerojatno zanemariti, Microsoft je razvio Sustav za ocjenjivanje ozbiljnosti sigurnosnog biltena kako bi ih ocijenio za vas.

Definicije sigurnosnih ocjena

Kao što sam rekao, u ovom sustavu postoje četiri različite ocjene. Svi su navedeni u nastavku s objašnjenjima kako ih Microsoft definira. Oni su u opadajućem redoslijedu prema kojima je najvažnije primijeniti:

  • Kritično: Ranjivost čije bi iskorištavanje moglo omogućiti širenje internetskog crva bez radnje korisnika, a možda čak i bez upita.
    • Microsoft preporučuje primjenu kritičnih ažuriranja što je prije moguće.

Ranjivost čije bi iskorištavanje moglo dovesti do ugrožavanja povjerljivosti, integriteta ili dostupnosti podataka korisnika, ili integriteta ili dostupnosti resursa za obradu.

  • Microsoft preporučuje primjenu Važnih ažuriranja što je prije moguće, ali iako su definitivno važna, nisu nužno toliko bitna kao primjena kritičnog ažuriranja.
  • umjereno: Iskorištavanje je u značajnoj mjeri ublaženo čimbenicima kao što su zadana konfiguracija, revizija ili poteškoće iskorištavanja.
    • Microsoft samo preporučuje korisnicima da razmotre primjenu Umjerenih ažuriranja.
  • niska: Ranjivost čije je iskorištavanje iznimno teško, ili čiji je utjecaj minimalan.
    • Potpuno suprotno od kritičnih ažuriranja, Microsoft preporučuje korisnicima da odluče hoće li primijeniti ovu vrstu sigurnosnog ažuriranja ili ne.

Više o Microsoftovom sustavu ocjenjivanja možete pročitati na njihovoj stranici za ocjenu ozbiljnosti Microsoft Security TechCenter Security Bulletin.

Više informacija o sigurnosnim ocjenama

Microsoft Security Response Center objavljuje ove sigurnosne biltene svakog drugog utorka u mjesecu, tzv Patch utorak. Svaki od njih ima barem jedan članak baze znanja koji pomaže objasniti više informacija o ažuriranju.

Možete proći kroz sigurnosne biltene na stranici Microsoftovih sigurnosnih biltena na Microsoftovoj web stranici. Bilteni se mogu organizirati prema datumu, broju biltena, broju baze znanja, naslovu i ocjeni biltena. Također se mogu pretraživati ​​i mogu se filtrirati prema proizvodu ili komponenti, npr Microsoft Office, Windows Media Center, itd.

Možete dobiti obavijesti kada Microsoft objavi nove biltene. Idite na njihovu stranicu Microsoftovih tehničkih sigurnosnih obavijesti da se pretplatite putem e-pošte ili RSS feeda. Preuzimanje je također dostupno na Microsoftovoj web stranici.

Objašnjenja odozgo opisuju najgori mogući ishod. Na primjer, samo zato što postoji kritično ažuriranje za ranjivost ne znači da je taj određeni problem toliko loš koliko bi mogao biti. Slično, niti to znači da je vaše računalo trenutno žrtva te vrste napada, ali umjesto toga da je vaš sustav ranjiv na napad jer to specifično ažuriranje tek treba biti primijenjena.

Sigurnosni savjeti slični su biltenima po tome što se radi o informacijama koje mogu utjecati na neke korisnike, ali nisu nešto što zahtijeva bilten jer obično ne označavaju a ranjivost. Sigurnosni savjeti samo su još jedan način na koji Microsoft prenosi sigurnosne informacije korisnicima.