Microsoft Security Bulletin Severity Rating System

December 02, 2021
IVinduer Programvare Og Apper

De Microsoft Sikkerhet Bulletin Severity Rating System er et enkelt, fire-nivå alvorlighetsvurderingssystem som brukes på hver Microsoft Sikkerhetsbulletin, som gir en rask og enkel måte å vurdere mulig risiko for sikkerhetssvakheten som var identifisert.

Det er ulik innvirkning på ulike sårbarheter. Men siden de fleste brukere ikke forstår hvor avgjørende noen oppdateringer er, og i stedet for å la deg bestemme selv hvilke oppdateringer du bør søke umiddelbart og hvilke du sannsynligvis kan ignorere, utviklet Microsoft Security Bulletin Severity Rating System for å rangere dem for du.

Definisjoner av sikkerhetsvurdering

Som jeg sa, det er fire forskjellige rangeringer i dette systemet. De er alle oppført nedenfor med forklaringer slik Microsoft definerer dem. Disse er i synkende rekkefølge som er viktigst å bruke:

Kritisk: En sårbarhet hvis utnyttelse kan tillate utbredelse av en internett-orm uten brukerhandling, og muligens uten en forespørsel.
- Microsoft anbefaler å bruke kritiske oppdateringer så snart som mulig.

En sårbarhet hvis utnyttelse kan resultere i kompromittering av konfidensialitet, integritet eller tilgjengelighet av brukerdata, eller av integriteten eller tilgjengeligheten til behandlingsressurser.

Microsoft anbefaler å bruke viktige oppdateringer så tidlig som mulig, men selv om de definitivt er viktige, er de ikke nødvendigvis like viktige som å bruke en kritisk oppdatering.
Moderat: Utnyttbarhet reduseres i betydelig grad av faktorer som standardkonfigurasjon, revisjon eller vanskeligheter med å utnytte.
- Microsoft anbefaler bare at brukere vurderer å bruke moderate oppdateringer.
Lav: En sårbarhet hvis utnyttelse er ekstremt vanskelig, eller hvis innvirkning er minimal.
- Helt motsatt av kritiske oppdateringer, anbefaler Microsoft at brukere bestemmer seg for om de skal bruke denne typen sikkerhetsoppdateringer.

Du kan lese mer om Microsofts rangeringssystem på siden deres Microsoft Security TechCenter Security Bulletin Severity Rating System.

Mer informasjon om sikkerhetsvurderinger

Microsoft Security Response Center utgir disse sikkerhetsbulletinene den andre tirsdagen i hver måned, kalt Patch tirsdag. Hver av dem har minst én Knowledge Base-artikkel som forklarer mer informasjon om oppdateringen.

Du kan gå gjennom sikkerhetsbulletinene på Microsoft Security Bulletins-siden på Microsofts nettsted. Bulletinene kan organiseres etter dato, bulletinnummer, Knowledge Base-nummer, tittel og bulletinvurdering. De er også søkbare og kan filtreres etter produkt eller komponent, for eksempel Microsoft Office, Windows Media Center, etc.

Du kan få varsler når Microsoft gir ut nye bulletiner. Gå til Microsofts tekniske sikkerhetsvarslingsside for å abonnere via e-post eller RSS-feed. En nedlasting er også tilgjengelig på Microsofts nettsted.

Forklaringene ovenfra beskriver det verst tenkelige utfallet. For eksempel, bare fordi det er en kritisk oppdatering for en sårbarhet, betyr det ikke at det spesielle problemet er så ille som det kan være. På samme måte betyr det heller ikke at datamaskinen din for øyeblikket er et offer for den typen angrep, men i stedet at systemet ditt er sårbart for angrepet fordi den spesifikke oppdateringen ennå ikke er gjort anvendt.

Sikkerhetsråd ligner på bulletiner ved at det er informasjon som kan påvirke enkelte brukere, men de er ikke noe som krever en bulletin fordi de vanligvis ikke indikerer en sårbarhet. Sikkerhetsråd er bare en annen måte for Microsoft å videresende sikkerhetsinformasjon til brukere.