Vysvetlenie systému hodnotenia závažnosti programu Microsoft Security Bulletin
Systém hodnotenia závažnosti programu Microsoft Security Bulletin je jednoduchý systém hodnotenia stupňa závažnosti štyroch úrovní, ktorý sa uplatňuje na každý bulletin zabezpečenia spoločnosti Microsoft a ktorý poskytuje rýchly a jednoduchý spôsob posúdenia možného rizika zistenia nedostatku zabezpečenia.
Pre rôzne zraniteľnosti existuje odlišný vplyv. Keďže však väčšina používateľov nerozumie, aké dôležité sú niektoré aktualizácie a namiesto toho, aby ste sa rozhodli pre seba, ktoré aktualizácie by ste mali okamžite použiť a ktoré z nich možno pravdepodobne ignorujete, vyvinula spoločnosť Microsoft Security Bulletin Severity Rating System, ktorá ich hodnotila za vás ,
Definície bezpečnostného hodnotenia
Ako som povedal, v tomto systéme existujú štyri rôzne hodnotenia. Všetky sú uvedené nižšie s vysvetleniami, ktoré ich definuje spoločnosť Microsoft. Tieto sú v zostupnom poradí, podľa ktorého sú najdôležitejšie:
- Kritická stránka: Zraniteľnosť, ktorej vykorisťovanie by mohlo umožniť šírenie internetového červa bez akcie od užívateľa a možno aj bez výzvy.
- Spoločnosť Microsoft odporúča čo najskôr uplatniť kritické aktualizácie.
- Dôležité: Zraniteľnosť, ktorej vykorisťovanie by mohlo viesť k narušeniu dôvernosti, integrity alebo dostupnosti údajov používateľov alebo integrity alebo dostupnosti zdrojov na spracovanie.
- Spoločnosť Microsoft odporúča pri najbližšej príležitosti uplatniť Dôležité aktualizácie, ale keď sú rozhodne dôležité, nie sú nevyhnutne také dôležité ako použitie kritickej aktualizácie.
- Stredná: Využiteľnosť je do značnej miery zmiernená faktormi, ako je štandardná konfigurácia, kontrola alebo ťažkosti s využívaním.
- Spoločnosť Microsoft odporúča iba používateľom, aby zvážili použitie stredných aktualizácií.
- Nízka: Zraniteľnosť, ktorej využívanie je mimoriadne ťažké alebo ktorého dopad je minimálny.
- Úplne oproti kritickým aktualizáciám spoločnosť Microsoft odporúča, aby sa používatelia rozhodli, či tento typ aktualizácie zabezpečenia použije, alebo nie.
Ďalšie informácie o hodnotiacom systéme spoločnosti Microsoft nájdete na stránke Systému hodnotenia závažnosti programu Microsoft Security TechCenter Security Bulletin.
Ďalšie informácie o hodnoteniach zabezpečenia
Centrum zabezpečenia odozvy od spoločnosti Microsoft uverejňuje tieto bezpečnostné bulletiny v druhý utorok každého mesiaca nazvaný Patch Tuesday . Každý z nich má aspoň jeden článok z databázy Knowledge Base, ktorý vám pomôže vysvetliť viac informácií o tejto aktualizácii.
Prehľad bezpečnostných bulletinov nájdete na stránke Bulletiny zabezpečenia spoločnosti Microsoft na webových stránkach spoločnosti Microsoft. Bulletiny môžu byť organizované podľa dátumu, čísla bulletinu, čísla databázy Knowledge Base, titulu a bulletinu. Sú tiež vyhľadávateľné a môžu byť filtrované podľa produktov alebo komponentov, ako sú Microsoft Office, Adobe Flash Player, Windows Media Center atď.
Môžete dostávať upozornenia, keď spoločnosť Microsoft vydá nové bulletiny. Prejdite na stránku Microsoft Technical Security Notifications, kde sa môžete prihlásiť na odber e-mailom alebo RSS kanálom. Sťahovanie je tiež k dispozícii na webových stránkach spoločnosti Microsoft.
Vysvetlenia zhora opisujú najhorší možný výsledok. Napríklad, len preto, že existuje kritická aktualizácia zraniteľnosti, neznamená, že tento konkrétny problém je taký zlý, ako by to mohlo byť. Podobne ani to neznamená, že váš počítač je v súčasnosti obeťou tohto typu útoku, ale namiesto toho, že váš systém je voči útoku zraniteľný, pretože táto konkrétna aktualizácia sa ešte nepoužíva.
Bezpečnostné upozornenia sú podobné bulletinom v tom, že ide o informácie, ktoré môžu ovplyvniť niektorých používateľov, ale nie sú to informácie, ktoré vyžadujú bulletin, pretože zvyčajne nenaznačujú zraniteľnosť. Bezpečnostné upozornenia sú len ďalší spôsob, ako spoločnosť Microsoft poskytnúť používateľom informácie o zabezpečení. Môžete získať aktualizácie RSS pre tieto rovnako, cez tento RSS kanál.