Sistem ocenjevanja resnosti Microsoftovega varnostnega biltena

December 02, 2021
VOkna Programska Oprema In Aplikacije

The Microsoft varnost Sistem ocenjevanja resnosti Biltena je preprost štiristopenjski sistem ocenjevanja resnosti, ki se uporablja za vsakega Microsofta Varnostni bilten, ki zagotavlja hiter in enostaven način za oceno možnega tveganja varnostne šibkosti, ki je bila identificiran.

Različne ranljivosti imajo drugačen vpliv. Ker pa večina uporabnikov ne razume, kako pomembne so nekatere posodobitve, in namesto da bi se sami odločali, katere posodobitve boste bi morali takoj uporabiti in katere verjetno lahko prezrete, je Microsoft razvil sistem ocenjevanja resnosti varnostnega biltena, da jih oceni za ti.

Definicije varnostnih ocen

Kot sem rekel, so v tem sistemu štiri različne ocene. Vsi so navedeni spodaj s pojasnili, kot jih definira Microsoft. Ti so v padajočem vrstnem redu, po katerih je najpomembnejše uporabiti:

Kritično: Ranljivost, katere izkoriščanje bi lahko omogočilo širjenje internetnega črva brez dejanja uporabnika in morda celo brez poziva.
- Microsoft priporoča, da kritične posodobitve uporabite čim prej.

Ranljivost, katere izkoriščanje bi lahko povzročilo ogrožanje zaupnosti, celovitosti ali razpoložljivosti uporabniških podatkov ali celovitosti ali razpoložljivosti virov za obdelavo.

Microsoft priporoča uporabo pomembnih posodobitev ob prvi priložnosti, a čeprav so vsekakor pomembne, niso nujno tako pomembne kot uporaba kritične posodobitve.
zmerno: Izkoriščanje v veliki meri omilijo dejavniki, kot so privzeta konfiguracija, revizija ali težava pri izkoriščanju.
- Microsoft samo priporoča, da uporabniki razmislijo o uporabi zmernih posodobitev.
nizka: Ranljivost, katere izkoriščanje je izjemno težko ali katere vpliv je minimalen.
- V nasprotju s kritičnimi posodobitvami Microsoft priporoča, da se uporabniki odločijo, ali bodo uporabili to vrsto varnostne posodobitve ali ne.

Več o Microsoftovem ocenjevalnem sistemu si lahko preberete na njihovi strani za ocenjevanje resnosti Microsoft Security TechCenter Security Bulletin.

Več informacij o varnostnih ocenah

Microsoftov varnostni odzivni center izda te varnostne biltene vsak drugi torek v mesecu, imenovan Popravek torek. Vsak ima vsaj en članek zbirke znanja, ki pomaga razložiti več informacij o posodobitvi.

Varnostne biltene si lahko ogledate na strani Microsoftovih varnostnih biltenov na Microsoftovem spletnem mestu. Biltene je mogoče organizirati po datumu, številki biltena, številki baze znanja, naslovu in oceni biltena. Prav tako jih je mogoče iskati in jih je mogoče filtrirati po izdelku ali komponenti, npr Microsoft Office, Windows Media Center, itd

Obvestila lahko prejmete, ko Microsoft izda nove biltene. Pojdite na njihovo stran z Microsoftovimi tehničnimi varnostnimi obvestili, da se naročite po e-pošti ali viru RSS. Prenos je na voljo tudi na Microsoftovem spletnem mestu.

Razlage od zgoraj opisujejo najslabši možni izid. Na primer, samo zato, ker obstaja kritična posodobitev za ranljivost, še ne pomeni, da je ta posebna težava tako huda, kot bi lahko bila. Podobno to tudi ne pomeni, da je vaš računalnik trenutno žrtev te vrste napada, vendar namesto tega je vaš sistem ranljiv za napad, ker ta posebna posodobitev še ni bila uporabljeno.

Varnostna opozorila so podobna biltenom, saj so informacije, ki lahko vplivajo na nekatere uporabnike, vendar niso nekaj, kar bi zahtevalo bilten, ker običajno ne označujejo a ranljivost. Varnostni nasveti so le še en način, da Microsoft posreduje varnostne informacije uporabnikom.