Microsoft Security Bulletin Severity Rating System er et enkelt, fire nivå alvorlighetsgraderingssystem som brukes på hver Microsoft Security Bulletin, og gir en rask og enkel måte å vurdere mulig risiko for sikkerhetssvakheten som ble identifisert.
Det er en annen innvirkning på ulike sårbarheter. Men siden de fleste brukere ikke forstår hvor viktig noen oppdateringer er, og i stedet for at du bestemmer deg selv hvilke oppdateringer du umiddelbart bør søke om og hvilke som du sannsynligvis kan ignorere, utviklet Microsoft sikkerhetsbulletin alvorlighetsgraderingssystemet for å rangere dem for deg .
Sikkerhetsvurdering Definisjoner
Som jeg sa, er det fire forskjellige karakterer i dette systemet. De er alle oppført nedenfor med forklaringer som Microsoft definerer dem. Disse er i avtagende rekkefølge som er viktigst å anvende:
- Kritisk: Et sårbarhet hvis utnyttelse kunne tillate utbredelse av en nettverksmaske uten brukers handling, og muligens uten engang en prompte.
- Microsoft anbefaler at du bruker Kritiske oppdateringer så snart som mulig.
- Viktig: Et sårbarhet hvis utnyttelse kan føre til kompromiss av konfidensialiteten, integriteten eller tilgjengeligheten til brukerdata, eller om integriteten eller tilgjengeligheten av prosessressurser.
- Microsoft anbefaler at du bruker viktige oppdateringer så snart som mulig, men mens de er helt viktige, er de ikke nødvendigvis like viktige som å bruke en kritisk oppdatering.
- Moderat: Utnyttbarheten reduseres i betydelig grad av faktorer som standardkonfigurasjon, revisjon eller vanskeligheter med utnyttelse.
- Microsoft anbefaler kun at brukere vurderer å bruke moderate oppdateringer.
- Lav: Et sårbarhet hvis utnyttelse er ekstremt vanskelig, eller hvis innvirkning er minimal.
- Helt motsatt til Kritiske oppdateringer anbefaler Microsoft at brukerne bestemmer om denne typen sikkerhetsoppdatering skal brukes eller ikke.
Du kan lese mer om Microsofts klassifiseringssystem på deres Microsoft Security TechCenter sikkerhetsbulletin alvorlighetsgradssystemsside.
Mer informasjon om sikkerhetsvurderinger
Microsoft Security Response Center løser disse sikkerhetsbulletinene den andre tirsdagen i hver måned, kalt Patch Tuesday. Hver av dem har minst en kunnskapsbaseartikkel som bidrar til å forklare mer informasjon om oppdateringen.
Du kan gå gjennom sikkerhetsbulletinene på Microsofts sikkerhetsbulletiner-side på Microsofts nettsted. Bulletins kan organiseres etter dato, bulletin nummer, Kunnskapsbase nummer, tittel og bulletin rating. De er også søkbare og kan filtreres etter produkt eller komponent, som Microsoft Office, Adobe Flash Player, Windows Media Center , etc.
Du kan få varsler når Microsoft slipper nye bulletiner. Gå til deres Microsoft Technical Security Notifications-side for å abonnere via e-post eller RSS-feed. En nedlasting er også tilgjengelig her på Microsofts nettsted.
Forklaringene ovenfor er å beskrive det verste resultatet. For eksempel, bare fordi det er en kritisk oppdatering for et sårbarhet, betyr ikke at det bestemte problemet er så ille som det kan være. På samme måte betyr det heller ikke at datamaskinen din for øyeblikket er offer for den typen angrep, men i stedet for at systemet er sårbart for angrepet fordi den spesifikke oppdateringen ennå ikke er brukt.
Sikkerhetsrådgivninger ligner på bulletiner fordi det er informasjon som kan påvirke noen brukere, men de er ikke noe som krever en bulletin fordi de vanligvis ikke indikerer et sikkerhetsproblem. Sikkerhetsrådgivning er bare en annen måte for Microsoft å overføre sikkerhetsinformasjon til brukere. Du kan også få RSS-oppdateringer for disse, gjennom dette RSS-feedet.
