Система оценки серьезности бюллетеней по безопасности Microsoft

Система оценки серьезности бюллетеней по безопасности Microsoft представляет собой простую четырехуровневую систему оценки серьезности, которая применяется к каждому бюллетеню по безопасности Microsoft, обеспечивая быстрый и простой способ оценки возможного риска выявленной слабости безопасности.

Для разных уязвимостей существует разное влияние. Однако, поскольку большинство пользователей не понимают, насколько важны некоторые обновления, и вместо того, чтобы вы сами решали, какие обновления следует незамедлительно применить, а какие можно игнорировать, Microsoft разработала систему оценки серьезности бюллетеней безопасности, чтобы оценить их для вас. , 

Определения рейтинга безопасности

Как я уже сказал, в этой системе есть четыре различных рейтинга. Все они перечислены ниже с объяснениями, как их определяет Microsoft. Это в порядке убывания, по которому наиболее важно применять:

  • Критический: Уязвимость, эксплуатация которой может позволить распространение интернет-червя без действий пользователя и, возможно, даже без запроса.
    • Microsoft рекомендует применять критические обновления как можно скорее.

Уязвимость, эксплуатация которой может привести к нарушению конфиденциальности, целостности или доступности данных пользователей, а также целостности или доступности ресурсов обработки.

  • Microsoft рекомендует применять Важные обновления при первой же возможности, но, хотя они определенно важны, они не обязательно столь же важны, как применение Критического обновления.
  • Умеренный: Возможность использования в значительной степени снижается за счет таких факторов, как конфигурация по умолчанию, аудит или сложность эксплуатации.
    • Microsoft только рекомендует пользователям рассмотреть возможность применения умеренных обновлений.
  • Низкий: Уязвимость, эксплуатация которой чрезвычайно сложна или воздействие которой минимально.
    • Полностью противоположно критическим обновлениям, Microsoft рекомендует пользователям решать, применять этот тип обновления безопасности или нет.

Вы можете прочитать больше о системе оценки Microsoft на их странице Microsoft Security TechCenter Security.

Дополнительная информация о рейтингах безопасности

Центр безопасности Microsoft выпускает эти бюллетени по безопасности во второй вторник каждого месяца, который называется «вторник исправлений». У каждого есть по крайней мере одна статья базы знаний, которая помогает объяснить больше информации об обновлении.

Вы можете просмотреть бюллетени по безопасности на странице бюллетеней по безопасности Microsoft на веб-сайте Microsoft. Бюллетени могут быть организованы по дате, номеру бюллетеня, номеру базы знаний, названию и рейтингу бюллетеня. Они также доступны для поиска и могут быть отфильтрованы по продукту или компоненту, например, Microsoft Office, Adobe Flash Player, Windows Media Center и т. Д.

Вы можете получать уведомления, когда Microsoft выпускает новые бюллетени. Перейдите на страницу уведомлений о технической безопасности Microsoft, чтобы подписаться по электронной почте или через RSS-канал. Загрузка также доступна на веб-сайте Microsoft.

Объяснения сверху описывают худший из возможных результатов. Например, то, что существует критическое обновление для уязвимости, не означает, что эта конкретная проблема настолько серьезна, насколько это возможно. Точно так же это не означает, что ваш компьютер в настоящее время является жертвой такого типа атаки, но вместо этого ваша система уязвима для атаки, поскольку это конкретное обновление еще не применено.

Советы по безопасности похожи на бюллетени в том, что это информация, которая может повлиять на некоторых пользователей, но они не требуют бюллетеней, потому что они обычно не указывают на уязвимость. Советы по безопасности — это еще один способ для Microsoft передавать информацию о безопасности пользователям.

Ссылка на основную публикацию