Microsoft-ის უსაფრთხოების ბიულეტენის სიმძიმის შეფასების სისტემა

December 02, 2021
შიგნითფანჯრები პროგრამული უზრუნველყოფა და აპლიკაციები

The Microsoft Security ბიულეტენის სიმძიმის შეფასების სისტემა არის მარტივი, ოთხი დონის სიმძიმის შეფასების სისტემა, რომელიც გამოიყენება თითოეულ Microsoft-ზე უსაფრთხოების ბიულეტენი, რომელიც უზრუნველყოფს სწრაფ და მარტივ გზას უსაფრთხოების სისუსტის შესაძლო რისკის შესაფასებლად, რომელიც იყო იდენტიფიცირებული.

სხვადასხვა დაუცველობისთვის განსხვავებული გავლენაა. თუმცა, რადგან მომხმარებელთა უმეტესობას არ ესმის, რამდენად მნიშვნელოვანია ზოგიერთი განახლება და იმის ნაცვლად, რომ თქვენ თავად გადაწყვიტოთ, რომელი განახლდება დაუყოვნებლივ უნდა მიმართოთ და რომელთა იგნორირება შეგიძლიათ, Microsoft-მა შეიმუშავა უსაფრთხოების ბიულეტენის სიმძიმის შეფასების სისტემა, რათა შეაფასოს ისინი შენ.

უსაფრთხოების რეიტინგის განმარტებები

როგორც ვთქვი, ამ სისტემაში ოთხი განსხვავებული რეიტინგია. ისინი ყველა ჩამოთვლილია ქვემოთ ახსნა-განმარტებით, როგორც მათ განსაზღვრავს Microsoft-ი. ეს არის კლების თანმიმდევრობით, რომლითაც ყველაზე მნიშვნელოვანია:

Კრიტიკული: დაუცველობა, რომლის ექსპლუატაციამ შეიძლება დაუშვას ინტერნეტ ჭიის გავრცელება მომხმარებლის მოქმედების გარეშე და შესაძლოა მოთხოვნის გარეშეც.
- Microsoft რეკომენდაციას უწევს კრიტიკული განახლებების რაც შეიძლება მალე გამოყენებას.

დაუცველობა, რომლის ექსპლუატაციამ შეიძლება გამოიწვიოს მომხმარებლის მონაცემების კონფიდენციალურობის, მთლიანობის ან ხელმისაწვდომობის, ან დამუშავების რესურსების მთლიანობის ან ხელმისაწვდომობის კომპრომისი.

Microsoft რეკომენდაციას უწევს მნიშვნელოვანი განახლებების გამოყენებას რაც შეიძლება მალე, მაგრამ მიუხედავად იმისა, რომ ისინი ნამდვილად მნიშვნელოვანია, ისინი სულაც არ არიან ისეთი მნიშვნელოვანი, როგორც კრიტიკული განახლების გამოყენება.
ზომიერი: ექსპლუატაცია მნიშვნელოვნად შერბილებულია ისეთი ფაქტორებით, როგორიცაა ნაგულისხმევი კონფიგურაცია, აუდიტი ან ექსპლუატაციის სირთულე.
- Microsoft მხოლოდ ურჩევს მომხმარებლებს განიხილონ ზომიერი განახლებების გამოყენება.
დაბალი: დაუცველობა, რომლის ექსპლუატაცია უკიდურესად რთულია, ან რომლის გავლენა მინიმალურია.
- კრიტიკული განახლებების სრულიად საპირისპიროდ, Microsoft ურჩევს მომხმარებლებს გადაწყვიტონ, გამოიყენონ თუ არა ამ ტიპის უსაფრთხოების განახლებები.

შეგიძლიათ მეტი წაიკითხოთ Microsoft-ის რეიტინგის სისტემის შესახებ მათ Microsoft Security TechCenter Security Bulletin Severity Rating System გვერდზე.

დამატებითი ინფორმაცია უსაფრთხოების რეიტინგების შესახებ

Microsoft Security Response Center აქვეყნებს უსაფრთხოების ამ ბიულეტენებს ყოველი თვის მეორე სამშაბათს, ე.წ Patch სამშაბათი. თითოეულ მათგანს აქვს მინიმუმ ერთი ცოდნის ბაზის სტატია, რომელიც დაგეხმარებათ განახლების შესახებ მეტი ინფორმაციის ახსნაში.

შეგიძლიათ გაეცნოთ უსაფრთხოების ბიულეტენებს Microsoft Security Bulletins გვერდზე Microsoft-ის ვებსაიტზე. ბიულეტენების ორგანიზება შესაძლებელია თარიღის, ბიულეტენის ნომრის, ცოდნის ბაზის ნომრის, სათაურის და ბიულეტენის რეიტინგის მიხედვით. ისინი ასევე საძიებელია და მათი გაფილტვრა შესაძლებელია პროდუქტის ან კომპონენტის მიხედვით, მაგალითად Microsoft Office, Windows Media Centerდა ა.შ.

შეგიძლიათ მიიღოთ შეტყობინებები, როდესაც Microsoft გამოსცემს ახალ ბიულეტენებს. გადადით მათ Microsoft-ის ტექნიკური უსაფრთხოების შეტყობინებების გვერდზე, რათა გამოიწეროთ ელექტრონული ფოსტით ან RSS არხით. ჩამოტვირთვა ასევე ხელმისაწვდომია Microsoft-ის ვებსაიტზე.

ზემოდან მოყვანილი განმარტებები აღწერს ყველაზე ცუდ შედეგს. მაგალითად, მხოლოდ იმიტომ, რომ დაუცველობისთვის არის კრიტიკული განახლება, არ ნიშნავს, რომ ეს პრობლემა ისეთივე ცუდია, როგორც ეს შეიძლება იყოს. ანალოგიურად, არც იმას ნიშნავს, რომ თქვენი კომპიუტერი ამჟამად არის ამ ტიპის თავდასხმის მსხვერპლი, მაგრამ ნაცვლად იმისა, რომ თქვენი სისტემა დაუცველია თავდასხმის მიმართ, რადგან ეს კონკრეტული განახლება ჯერ კიდევ არ არის გამოყენებითი.

უსაფრთხოების რჩევები ბიულეტენების მსგავსია იმით, რომ ეს ინფორმაცია შეიძლება გავლენა იქონიოს ზოგიერთ მომხმარებელზე, მაგრამ ისინი არ არის ის, რაც მოითხოვს ბიულეტენს, რადგან ისინი, როგორც წესი, არ მიუთითებენ a დაუცველობა. უსაფრთხოების რჩევები არის კიდევ ერთი გზა Microsoft-ისთვის, რომ უსაფრთხოების ინფორმაცია გადასცეს მომხმარებლებს.