"Microsoft Security Bulletin" sunkumo vertinimo sistemos paaiškinimas
"Microsoft Security Bulletin Severity Rating System" yra paprasta keturių lygių griežtumo įvertinimo sistema, kuri taikoma kiekvienam "Microsoft" saugos biuleteniui, suteikiant greitą ir paprastą būdą įvertinti galimą identifikuoto saugumo silpnumo riziką.
Yra skirtingas poveikis skirtingoms pažeidžiamoms situacijoms. Tačiau kadangi dauguma vartotojų nesupranta, kaip itin svarbūs kai kurie naujiniai, o vietoj to, kad nuspręstumėte savarankiškai, kuriuos atnaujinimus turėtumėte nedelsiant taikyti, o kurias iš jų tikriausiai galite ignoruoti, "Microsoft" sukūrė "Saugumo biuletenių" sunkumo įvertinimo sistemą, kad galėtumėte jas įvertinti .
Apsaugos įvertinimo apibrėžimai
Kaip sakiau, šioje sistemoje yra keturi skirtingi reitingai. Jie visi išvardyti toliau su paaiškinimais, kuriuos "Microsoft" juos apibrėžia. Tai yra mažėjanti tvarka, pagal kurią svarbiausia taikyti:
- Kritinė: pažeidžiamumas, kurio išnaudojimas gali leisti platinti internetinį kirminą be vartotojo veiksmų ir galbūt net netrukus.
- "Microsoft" rekomenduoja kuo greičiau taikyti kritinius naujinius.
- Svarbu: pažeidžiamumas, kurio naudojimas gali pakenkti naudotojų duomenų konfidencialumui, vientisumui ar prieinamumui, ar tvarkymo išteklių vientisumui ar prieinamumui.
- "Microsoft" rekomenduoja kuo anksčiau taikyti svarbius naujinius, tačiau, nors jie tikrai svarbūs, jie nebūtinai yra tokie pat svarbūs, kaip "Kritiškas" naujinimas.
- Vidutiniškas. Eksploatacinį poveikį daugiausia mažina tokie veiksniai kaip numatytoji konfigūracija, auditas ar naudojimo sunkumai.
- "Microsoft" tik rekomenduoja, kad naudotojai taikytų moderatoriškus atnaujinimus.
- Žemas: pažeidžiamumas, kurio išnaudojimas yra labai sunkus arba kurio poveikis yra minimalus.
- "Microsoft" rekomenduoja vartotojams nuspręsti, ar taikyti tokio tipo saugos naujinius, visiškai priešingai nei "Critical Updates".
Daugiau apie "Microsoft" reitingų sistemą galite sužinoti "Microsoft Security TechCenter Security" biuletenyje "Sunkumo reitingų sistema" puslapyje.
Daugiau informacijos apie saugumo įvertinimus
"Microsoft Security Response Center" pateikia šiuos saugos biuletenius kiekvieno mėnesio antrą antradienį, pavadintą " Patch Tuesday" . Kiekvienas iš jų turi bent vieną žinių bazės straipsnį, kuris paaiškina daugiau informacijos apie atnaujinimą.
Saugos biuletenius galite rasti "Microsoft" saugos biuletenių puslapyje "Microsoft" svetainėje. Biuletenius galima suskirstyti pagal datą, biuletenio numerį, žinių bazės numerį, pavadinimą ir biuletenio reitingą. Jie taip pat gali būti ieškoti ir gali būti filtruojami pagal produktus ar komponentus, pvz., " Microsoft Office", " Adobe Flash Player", "Windows Media Center" ir tt
Pranešimus galite gauti, kai "Microsoft" išleidžia naujus biuletenius. Eikite į "Microsoft" techninio saugumo pranešimų puslapį, kad užsiprenumeruotumėte el. Paštu arba RSS. Atsisiųsti taip pat galite rasti "Microsoft" svetainėje.
Ankstesni paaiškinimai apibūdina blogiausius galimus padarinius. Pavyzdžiui, tik todėl, kad yra pažeidžiamumo kritinis naujinimas, nereiškia, kad ši konkreti problema yra tokia pat bloga, kaip gali būti. Panašiai ir tai nereiškia, kad jūsų kompiuteris šiuo metu yra šio tipo ataka, tačiau vietoj to, kad jūsų sistema yra pažeidžiama atakos, nes šis konkretus atnaujinimas dar nėra taikomas.
Saugumo patarimai yra panašūs į biuletenius, nes tai yra informacija, kuri gali turėti įtakos kai kuriems vartotojams, tačiau jie nėra kažkas, dėl kurio reikalingas biuletenis, nes jie paprastai nerodo pažeidžiamumo. Apsaugos patarimai yra dar vienas būdas "Microsoft" perduoti saugos informaciją vartotojams. Taip pat galite gauti RSS naujinius per šį RSS kanalą.