In ferklearring fan it Microsoft Security Bulletin Severity Rating System
It Microsoft Security Bulletin Severity Rating System is in ienfâldige, fjouwer nivostreklike ratingsysteem dy't tapast is foar elke Microsoft Security Bulletin, in flugge en maklike manier om it mooglike risiko fan 'e feiligens swakke te beoardieljen dy't identifisearre waard.
Der is in oare ynfloed op ferskillende kwetsberens. As de measte brûkers lykwols net begripe hoefolle guon fernijings binne, en ynstee fan dysels besykje jo sels foar hokker fernijings jo foardwaan moatte en wat jo miskien wol misse kinne, ûntwikkele Microsoft de Security Bulletin Severity Rating System om har te fertsjinjen .
Security Rating Definitions
As ik sei, binne der fjouwer ferskate wurdearrings yn dit systeem. Se binne hjirûnder neamd mei ferklearrings as Microsoft definies har. Dit binne in ôfnimmende folchoarder dêr't it measte belang is om te tapassen:
- Kritysk: In kwetsberens wêrfan de eksploitaasje de propagaasje fan in ynternetwurder sûnder brûkershanneling mooglik meitsje, en mooglik sûnder in prompt.
- Microsoft advisearret sa gau mooglik kritike updates.
- Wichtich: In kwetsberens wêrfan de eksploitaasje kompromisearje kin fan 'e fertroulikens, yntegriteit, of beskikberens fan brûkersdaten, of fan' e yntegriteit of beskikberens fan ferwurkingsressinsjes.
- Microsoft advisearret oanwêzich Wichtige fernijings by de earste gelegenheid, mar wylst se daliks wichtich binne, binne se net needsaakliker as wichtich as it oanfreegjen fan in Critical update.
- Moderatyf: Eksploitaasje wurdt minder wurden yn in wichtige mjitte troch faktoaren lykas standertkonfiguraasje, auditing, of problemen fan eksploitaasje.
- Microsoft advisearret allinich dat brûkers beskôgje dat jo applikaasjes moderearje.
- Leech: In kwetsberens wêrfan de eksploitaasje tige swier is, of har ynfloed is minimaal.
- Altyd tsjinoer kritike updates, advisearret Microsoft dat dielnimmers beslute of as jo dizze type fan security update tapasse.
Jo kinne mear oer Microsoft's ratingsysteem lêze op har Microsoft Security TechCenter Security Bulletin Severity Rating System side.
Mear ynformaasje oer Feiligens Ratings
It Microsoft Security Response Center freget dizze feilichheidsbolletins op 'e twadde tiisdei fan elke moanne, Patch Tuesday . Elk hat op syn minst ien kennisbasis-kategory dy't helpt om mear ynformaasje te ferklearjen oer it update.
Jo kinne troch de feiligensbolletins gean op de Microsoft Security Bulletins side op Microsoft's webside. De kursussen kinne organisearre wurde troch datum, bulletin nûmer, kennisnûmer nûmer, titel, en bulletin. Se binne ek troch te sykjen en kin filtert troch produkt of komponint, lykas Microsoft Office, Adobe Flash Player, Windows Media Center , ensfh.
Jo kinne notifikaasjes krije as Microsoft nije bulletins ferfullt. Gean nei har Microsoft Technical Security Notifications side om te subsidenearjen fia e-mail of RSS-feed. In download is ek te finen op Microsoft's webside.
De útlis fan boppesteande beskriuwt it minste mooglike resultaat. Bygelyks, allinich om't der in kritike bywurking foar in kwetsberens betsjut net dat dat problemen problemen sa min binne as it kin wêze. Hjirtroch is it noch gjin betsjutting dat jo kompjûter hjoeddedei in slachtoffer is fan dat type oanfal, mar ynstee dat jo systeem kwetsber is foar de oanfal, omdat dat spesifike update noch gebrûk makke wurde moat.
Feiligensadvices binne fergelykber mei bulletins omdat it ynformaasje is dat guon brûkers beynfloedzje, mar se binne net wat dat in bulletin besjen, om't se typysk gjin kwetsberens oanmeitsje. Feiligensadvizers binne noch mar in oare manier foar Microsoft om ynformaasje oer feiligens te relysjen oan brûkers. Jo kinne RSS-fernijings krije foar dizze sa ek fia dizze RSS-feed.