A Microsoft biztonsági közlemény súlyossági besorolási rendszerének magyarázata
A Microsoft Biztonsági Közlemény súlyossági besorolási rendszere egy egyszerű, négyszintű súlyossági besorolási rendszer, amelyet minden Microsoft biztonsági közleményben alkalmaznak, így gyors és egyszerű módja annak, hogy felmérje az azonosított biztonsági gyengeség lehetséges kockázatát.
Különböző hatások vannak a különböző sebezhetőségeknél. Mivel azonban a legtöbb felhasználó nem érti, mennyire döntő fontosságú a frissítések, és ahelyett, hogy magának döntene arról, hogy mely frissítéseket kell azonnal alkalmazni, és melyeket valószínűleg figyelmen kívül hagy, a Microsoft kifejlesztette a Security Bulletin Severity Rating rendszert, .
Biztonsági minősítés meghatározások
Mint mondtam, ebben a rendszerben négy különböző minősítés létezik. Mindegyik felsorolja az alábbi magyarázatokat, ahogyan a Microsoft meghatározza őket. Ezek a csökkenő sorrendben vannak, amelyek a legfontosabbak:
- Kritikus: olyan sebezhetőség, amelynek kizsákmányolása lehetővé teheti az internetes féreg terjedését a felhasználói műveletek nélkül, és esetleg anélkül, hogy azonnali lenne.
- A Microsoft a lehető leghamarabb javasolja a kritikus frissítések alkalmazását.
- Fontos: olyan sérülékenység, amelynek kizsákmányolása a felhasználók adatainak titkosságát, integritását vagy rendelkezésre állását, valamint a feldolgozó erőforrások integritását vagy rendelkezésre állását veszélyeztetheti.
- A Microsoft a lehető legrövidebb időn belül javasolja a Fontos frissítések alkalmazását, de feltétlenül fontosak, de nem feltétlenül olyan fontosak, mint a kritikus frissítés alkalmazása.
- Mérsékelt: A kihasználhatóságot jelentős mértékben enyhíti olyan tényezők, mint az alapértelmezett konfiguráció, a könyvvizsgálat vagy a kizsákmányolás nehézségei.
- A Microsoft csak azt ajánlja, hogy a felhasználók vegyék fontolóra a Mérsékelt frissítések alkalmazását.
- Alacsony: Olyan sebezhetőség, amelynek kihasználása rendkívül nehéz, vagy amelynek hatása minimális.
- A kritikus frissítésekkel ellentétben a Microsoft azt ajánlja, hogy a felhasználók eldöntsék, hogy alkalmazzák-e az ilyen típusú biztonsági frissítést.
A Microsoft minősítési rendszeréről többet olvashat a Microsoft Security TechCenter Biztonsági Közlemény súlyossági besorolási rendszerének oldalán.
További információ a biztonsági minősítésekről
A Microsoft Security Response Center kiadja ezeket a biztonsági hírleveleket minden hónap második keddjén, a Patch kedden . Mindegyiknek van legalább egy tudásbázishoz tartozó cikke, amely segít a további információk megismerésében.
A Microsoft weboldalán található Microsoft biztonsági hírlevél oldalán megtekintheti a biztonsági közleményeket. A hírlevelek dátummal, hírlevélszámmal, tudásbázis-számmal, címvel és bulletin-minősítéssel szervezhetők. Ők is kereshetők és szűrhetők termék vagy összetevő révén, például a Microsoft Office, az Adobe Flash Player, a Windows Media Center stb.
Értesítéseket kaphat, amikor a Microsoft kiad új hírleveleket. Lépjen a Microsoft műszaki biztonsági értesítései oldalra, hogy e-mailben vagy RSS-hírcsatornában feliratkozhasson. A letöltés a Microsoft webhelyén is elérhető.
A fenti magyarázatok a legrosszabb lehetséges kimeneteleket írják le. Például, csak azért, mert van egy kritikus frissítés a biztonsági réshez, nem jelenti azt, hogy ez a probléma olyan rossz, mint amilyen lehet. Hasonlóképpen, és ez sem jelenti azt, hogy a számítógép jelenleg támadja az ilyen típusú támadást, hanem azt, hogy a rendszer sebezhető a támadással szemben, mivel az adott frissítés még nem alkalmazható.
A biztonsági tanácsadások hasonlóak a hírlevelekhez, mivel olyan információról van szó, amely egyes felhasználókat érinthet, ám ezek nem olyanok, amelyek közleményt igényelnek, mert általában nem jeleznek sebezhetőséget. A biztonsági tanácsok csak egy újabb módja annak, hogy a Microsoft továbbítsa a biztonsági információkat a felhasználóknak. Ezen RSS-hírcsatornán keresztül is szerezhet RSS-frissítéseket.