Spjegazzjoni tas-Sistema tal-Valutazzjoni tas-Severità tal-Bullettin tas-Sigurtà tal-Microsoft
Is-Sistema tal-Klassifikazzjoni tas-Severità tal-Bullettin tas-Sigurtà tal-Microsoft hija sistema sempliċi ta 'klassifikazzjoni ta' severità ta 'erba' livelli li ġiet applikata għal kull Bullettin tas-Sigurtà tal-Microsoft, li jipprovdi mod rapidu u faċli biex jiġi evalwat ir-riskju possibbli tad-dgħjufija tas-sigurtà li ġiet identifikata.
Hemm impatt differenti għal vulnerabilitajiet differenti. Madankollu, minħabba li l-biċċa l-kbira tal-utenti ma jifhmux kif huma kruċjali xi aġġornamenti, u minflok ma tiddeċiedi għalik innifsek liema aġġornamenti għandek tapplika fil-pront u x'jistgħu x'aktarx jinjoraw, Microsoft żviluppat is-Sistema tas-Sistema ta 'Klassifikazzjoni tas- .
Definizzjonijiet tal-Klassifikazzjoni tas-Sigurtà
Like I said, hemm erba 'klassifikazzjonijiet differenti f'din is-sistema. Huma kollha elenkati hawn taħt bi spjegazzjonijiet kif Microsoft tiddefinixxihom. Dawn huma f'ordni ta 'tnaqqis li permezz tagħhom huma l-iktar importanti li japplikaw:
- Kritika: Vulnerabbiltà li l-isfruttament tagħha jista 'jippermetti l-propagazzjoni ta' dud tal-internet mingħajr azzjoni tal-utent, u possibbilment mingħajr anki fil-pront.
- Microsoft tirrakkomanda l-applikazzjoni ta 'aġġornamenti Kritiċi kemm jista' jkun malajr.
- Importanti: Vulnerabbiltà li l-isfruttament tagħha jista 'jirriżulta f'kompromess tal-kunfidenzjalità, l-integrità jew id-disponibbiltà tad-dejta tal-utenti, jew tal-integrità jew id-disponibbiltà tar-riżorsi tal-ipproċessar.
- Microsoft tirrakkomanda l-applikazzjoni ta 'aġġornamenti importanti ma' l-ewwel opportunità, iżda waqt li huma definittivament importanti, dawn mhux neċessarjament huma vitali daqs l-applikazzjoni ta 'aġġornament Kritiku.
- Moderat: L- isfruttar huwa mtaffi sa grad sinifikanti minn fatturi bħall-konfigurazzjoni default, verifika, jew diffikultà ta 'sfruttament.
- Microsoft tirrakkomanda biss li l-utenti jikkunsidraw li japplikaw aġġornamenti Moderati.
- Baxx: Vulnerabbiltà li l-isfruttament tagħha huwa estremament diffiċli, jew li l-impatt tiegħu huwa minimu.
- Totalment oppost għal aġġornamenti Kritiċi, Microsoft tirrakkomanda li l-utenti jiddeċiedu jekk japplikawx dan it-tip ta 'aġġornament ta' sigurtà.
Tista 'taqra aktar dwar is-sistema ta' klassifikazzjoni ta 'Microsoft fis-Sistema tas-Sistema tas-Sistema ta' Klassifikazzjoni tas-Sigurtà tal-Bolt tas-Sigurtà ta 'Microsoft TechCenter.
Aktar Informazzjoni dwar Klassifikazzjonijiet tas-Sigurtà
Iċ-Ċentru ta 'Rispons għas-Sigurtà tal-Microsoft jirrilaxxa dawn il-bullettini ta' sigurtà fit-tieni Tlieta ta 'kull xahar, imsejjaħ Patch it-Tlieta . Kull wieħed ikollu mill-inqas Artikolu wieħed tal-Bażi ta 'l-Għarfien li jgħin jispjega aktar informazzjoni dwar l-aġġornament.
Tista 'tgħaddi mill-bullettini tas-sigurtà fil-paġna tal-Bullettini tas-Sigurtà tal-Microsoft fuq il-websajt ta' Microsoft. Il-bullettini jistgħu jiġu organizzati skont id-data, in-numru tal-bullettin, in-numru tal-Bażi tal-Għarfien, it-titlu, u l-klassifikazzjoni tal-avviżi. Huma wkoll jistgħu jitfittxu u jistgħu jiġu ffiltrati skont il-prodott jew il-komponent, bħal Microsoft Office, Adobe Flash Player, Windows Media Center , eċċ.
Tista 'tikseb notifiki meta Microsoft tirrilaxxja kartelli ġodda. Mur fil-paġna tan-Notifikazzjonijiet Tekniċi tas-Sigurtà ta 'Microsoft biex jissottoskrivu bl-email jew bl-RSS feed. Tniżżil huwa disponibbli wkoll hawn fuq il-websajt ta 'Microsoft.
L-ispjegazzjonijiet minn fuq qed jiddeskrivu l-agħar riżultat possibbli. Per eżempju, sempliċiment għax hemm aġġornament Kritiku għal vulnerabbiltà ma jfissirx li dik il-problema partikolari hija ħażina daqs kemm jista 'jkun. Bl-istess mod, lanqas ma jfisser li l-kompjuter tiegħek bħalissa huwa vittma ta 'dak it-tip ta' attakk, iżda minflok dik is-sistema tiegħek hija vulnerabbli għall-attakk minħabba li dik l-aġġornament speċifiku għad trid tiġi applikata.
Il-pariri dwar is-sigurtà huma simili għal bullettini minħabba li hija informazzjoni li tista 'taffettwa lil xi utenti, iżda dawn mhumiex xi ħaġa li jeħtieġu bullettin għaliex normalment ma jindikawx vulnerabbiltà. Il-konsulenti dwar is-sigurtà huma biss mod ieħor għal Microsoft biex tittrażmetti informazzjoni ta 'sigurtà lill-utenti. Tista 'tikseb aġġornamenti RSS għal dawn ukoll, permezz ta' dan l-RSS feed.