Microsoft Güvenlik Bülteni Önem Derecelendirme Sistemi

December 02, 2021
İçindePencereler Yazılım Ve Uygulamalar

NS Microsoft Güvenliği Bülten Önem Derecelendirme Sistemi, her Microsoft'a uygulanan basit, dört seviyeli bir önem derecesi derecelendirme sistemidir. Güvenlik Bülteni, güvenlik zayıflığının olası riskini değerlendirmenin hızlı ve kolay bir yolunu sunar. tanımlandı.

Farklı güvenlik açıkları için farklı bir etki vardır. Ancak, çoğu kullanıcı bazı güncellemelerin ne kadar önemli olduğunu anlamadığından ve hangi güncellemeleri yapacağınıza kendiniz karar vermek yerine Derhal başvurmalı ve hangilerini göz ardı edebilirsiniz, Microsoft, bunları derecelendirmek için Güvenlik Bülteni Önem Derecelendirme Sistemini geliştirdi. sen.

Güvenlik Derecelendirme Tanımları

Dediğim gibi bu sistemde dört farklı derecelendirme var. Hepsi, Microsoft'un tanımladığı şekilde açıklamalarla birlikte aşağıda listelenmiştir. Bunlar, uygulanması en önemli olan azalan sıradadır:

kritik: Sömürülmesi, bir internet solucanının kullanıcı eylemi olmadan ve muhtemelen bir istem olmadan yayılmasına izin verebilecek bir güvenlik açığı.
- Microsoft, Kritik güncelleştirmelerin mümkün olan en kısa sürede uygulanmasını önerir.

Kullanılması, kullanıcı verilerinin gizliliğinin, bütünlüğünün veya kullanılabilirliğinin ya da işlem kaynaklarının bütünlüğünün veya kullanılabilirliğinin tehlikeye girmesiyle sonuçlanabilecek bir güvenlik açığı.

Microsoft, Önemli güncelleştirmelerin ilk fırsatta uygulanmasını önerir, ancak bunlar kesinlikle önemli olsalar da, mutlaka bir Kritik güncelleştirme uygulamak kadar hayati değildir.
Ilıman: Kullanılabilirlik, varsayılan yapılandırma, denetim veya yararlanma zorluğu gibi faktörler tarafından önemli ölçüde azaltılır.
- Microsoft, kullanıcıların yalnızca Orta Düzey güncelleştirmeleri uygulamayı düşünmelerini önerir.
Düşük: Sömürülmesi son derece zor olan veya etkisi minimum olan bir güvenlik açığı.
- Microsoft, Kritik güncelleştirmelerin tam tersi olarak, kullanıcıların bu tür bir güvenlik güncelleştirmesini uygulayıp uygulamamaya karar vermelerini önerir.

Microsoft'un derecelendirme sistemi hakkında daha fazla bilgiyi Microsoft Security TechCenter Güvenlik Bülteni Önem Derecelendirme Sistemi sayfasından okuyabilirsiniz.

Güvenlik Derecelendirmeleri Hakkında Daha Fazla Bilgi

Microsoft Güvenlik Yanıt Merkezi, bu güvenlik bültenlerini her ayın ikinci Salı günü yayınlar. Salı yama. Her birinde, güncelleme hakkında daha fazla bilgi açıklamaya yardımcı olan en az bir Bilgi Bankası Makalesi bulunur.

Güvenlik bültenlerini Microsoft'un web sitesindeki Microsoft Güvenlik Bültenleri sayfasından inceleyebilirsiniz. Bültenler tarihe, bülten numarasına, Bilgi Bankası numarasına, başlığa ve bülten derecelendirmesine göre düzenlenebilir. Ayrıca aranabilir ve ürün veya bileşene göre filtrelenebilirler. Microsoft Office, Windows Medya Merkezi, vesaire.

Microsoft yeni bültenler yayınladığında bildirim alabilirsiniz. E-posta veya RSS beslemesi ile abone olmak için Microsoft Teknik Güvenlik Bildirimleri sayfasına gidin. Microsoft'un web sitesinde bir indirme de mevcuttur.

Yukarıdaki açıklamalar, olası en kötü sonucu açıklamaktadır. Örneğin, bir güvenlik açığı için Kritik bir güncelleme olması, o sorunun olabileceği kadar kötü olduğu anlamına gelmez. Benzer şekilde, bilgisayarınızın şu anda bu tür bir saldırının kurbanı olduğu anlamına da gelmez, ancak bunun yerine sisteminiz saldırılara karşı savunmasızdır, çünkü bu belirli güncelleme henüz uygulamalı.

Güvenlik tavsiyeleri, bazı kullanıcıları etkileyebilecek bilgiler olması bakımından bültenlere benzer. ancak bir bülten gerektiren bir şey değiller çünkü tipik olarak bir güvenlik açığı Güvenlik önerileri, Microsoft'un güvenlik bilgilerini kullanıcılara aktarmasının başka bir yoludur.