Vysvětlení systému hodnocení závažnosti aplikace Microsoft Security Bulletin
Systém hodnocení stupňů závažnosti aplikace Microsoft Security Bulletin je jednoduchý systém hodnocení čtyř závažností, který je aplikován na každý bulletin zabezpečení společnosti Microsoft, a poskytuje tak rychlý a snadný způsob, jak posoudit možné riziko zjištěné slabiny zabezpečení.
Pro různé zranitelnosti existuje rozdílný dopad. Vzhledem k tomu, že většina uživatelů však nerozumí, jak důležité jsou některé aktualizace a namísto toho, abyste se rozhodli sami o tom, které aktualizace byste měli okamžitě aplikovat a které z nich pravděpodobně ignorujete, vyvinula společnost Microsoft Security Bulletin Severity Rating System a vyhodnotila je pro vás .
Definice bezpečnostního hodnocení
Jak jsem řekla, v tomto systému existují čtyři různé hodnocení. Všechny jsou uvedeny níže s vysvětleními, které jim definuje společnost Microsoft. Jedná se o klesající pořadí, které je nejdůležitější:
- Kritická: Zranitelnost, jejíž vykořisťování by umožnilo šíření internetového červa bez akce uživatele, a možná ani bez výzvy.
- Společnost Microsoft doporučuje co nejdříve použít kritické aktualizace.
- Důležité: Zranitelnost, jejíž vykořisťování by mohlo vést k ohrožení důvěrnosti, integrity nebo dostupnosti dat uživatelů nebo integrity nebo dostupnosti zdrojů pro zpracování.
- Společnost Microsoft doporučuje používat nejdůležitější aktualizace při nejbližší příležitosti, ale přestože jsou rozhodně důležité, nejsou nutně tak důležité jako použití kritické aktualizace.
- Mírné: Výkonnost je do značné míry zmírněna faktory, jako je výchozí konfigurace, kontrola nebo potíže s vykořisťováním.
- Společnost Microsoft doporučuje pouze, aby uživatelé zvažovali použití moderních aktualizací.
- Nízká: Zranitelnost, jejíž vykořisťování je velmi obtížné nebo jehož dopad je minimální.
- Úplně na rozdíl od kritických aktualizací společnost Microsoft doporučuje, aby se uživatelé rozhodli, zda tento typ aktualizace zabezpečení použijí nebo ne.
Další informace o systému hodnocení společnosti Microsoft naleznete na stránce Systému hodnocení závažnosti aplikace Microsoft Security TechCenter Security Bulletin.
Další informace o hodnocení zabezpečení
Centrum zabezpečení společnosti Microsoft vydává tyto bulletiny zabezpečení druhý úterý každého měsíce nazvaný Patch Tuesday . Každý má alespoň jeden článek znalostní báze, který vám pomůže vysvětlit více informací o této aktualizaci.
Bezpečnostní bulletiny můžete procházet na stránce Bulletiny zabezpečení společnosti Microsoft na webu společnosti Microsoft. Bulletiny mohou být organizovány podle data, čísla bulletinu, čísla znalostní báze, titulu a hodnocení bulletinů. Jsou také vyhledávatelné a mohou být filtrovány podle produktu nebo komponenty, jako jsou Microsoft Office, Adobe Flash Player, Windows Media Center atd.
Oznámení můžete dostávat, když společnost Microsoft vydává nové bulletiny. Přejděte na stránku Microsoft Technical Security Notifications, kde se můžete přihlásit k odběru prostřednictvím e-mailu nebo RSS kanálu. Ke stažení je také k dispozici na webových stránkách společnosti Microsoft.
Vysvětlení z výše uvedeného popisuje nejhorší možný výsledek. Například právě proto, že existuje kritická aktualizace pro zranitelnost, neznamená, že tento konkrétní problém je stejně špatný, jaký by mohl být. Stejně tak ani neznamená, že váš počítač je v současné době obětí tohoto typu útoku, ale místo toho, že váš systém je vůči útoku zranitelný, protože tato konkrétní aktualizace ještě nebyla použita.
Bezpečnostní pokyny jsou podobné bulletinám, protože jsou to informace, které mohou ovlivnit některé uživatele, ale nejde o něco, co by vyžadovalo bulletin, protože obvykle nenaznačují zranitelnost. Bezpečnostní pokyny jsou jen jiným způsobem, jak může společnost Microsoft předávat uživatelům informace o zabezpečení. Také můžete získat aktualizace RSS pomocí těchto RSS kanálů.