Útskýring á öryggisblaði alvarleika einkunnarkerfi
Microsoft Security Bulletin Severity Rating System er einfalt, fjögurra stig alvarlegt matskerfi sem er beitt á hverju öryggisblaði Microsoft, sem gefur upp á fljótlegan og auðveldan hátt til að meta hugsanlega hættu á öryggisleysi sem bent var á.
Það hefur mismunandi áhrif á mismunandi veikleika. En þar sem flestir notendur skilja ekki hversu mikilvægt sumar uppfærslur eru og í stað þess að ákveða sjálfan þig hvaða uppfærslur þú ættir að sækja um án tafar og hvaða sem þú getur líklega hunsað, þróaði Microsoft öryggisblaðið alvarleika einkunnarkerfi til að meta þær fyrir þig .
Öryggisflokkar Skilgreiningar
Eins og ég sagði, eru fjórar mismunandi einkunnir í þessu kerfi. Þau eru öll hér að neðan með skýringu þar sem Microsoft skilgreinir þau. Þetta er í minnkandi röð sem mikilvægast er að eiga við:
- Gagnrýninn: Varnarleysi þar sem nýting gæti leyft fjölgun orkuvinnslu án aðgerða notanda, og hugsanlega án þess að spyrja.
- Microsoft mælir með því að sækja mikilvægar uppfærslur eins fljótt og auðið er.
- Mikilvægt: Varnarleysi þar sem nýting gæti leitt til málamiðlunar á trúnað, heilleika eða aðgengi að notendagögnum eða um heilleika eða aðgengi að vinnsluauðlindum.
- Microsoft mælir með því að sækja mikilvægar uppfærslur eins fljótt og auðið er, en á meðan þau eru örugglega mikilvæg, eru þau ekki endilega nauðsynleg til að beita gagnrýninni uppfærslu.
- Miðlungs: Nýting er að verulegu leyti dregin af þáttum eins og sjálfgefið stillingar, endurskoðun eða erfiðleikar við nýtingu.
- Microsoft mælir aðeins með því að notendur telji að notaðar séu Moderate Updates.
- Lágt: Varnarleysi þar sem nýting er afar erfitt, eða hver áhrif hennar eru í lágmarki.
- Alveg gagnstæða gagnrýninni uppfærslu mælir Microsoft með því að notendur ákveði hvort eigi að nota þessa tegund öryggisuppfærslu.
Þú getur lesið meira um einkunnarkerfi Microsoft á öryggisblaði fyrir öryggismálum Microsoft Security TechCenter.
Nánari upplýsingar um öryggismat
Microsoft Security Response Center gefur út öryggisskýringar á öðrum þriðjudag hvers mánaðar, sem heitir Patch Tuesday . Hver og einn hefur að minnsta kosti eina Knowledge Base grein sem hjálpar til við að útskýra fleiri upplýsingar um uppfærslu.
Þú getur farið í gegnum öryggisskotið á öryggisblaðinu Microsoft á vefsíðu Microsoft. The bulletins geta verið skipulögð eftir dagsetningu, bulletin númer, Knowledge Base númer, titill og bulletin einkunn. Þeir eru einnig að leita og hægt er að sía eftir vöru eða hluti, eins og Microsoft Office, Adobe Flash Player, Windows Media Center , o.fl.
Þú getur fengið tilkynningar þegar Microsoft sleppir nýjum bulletins. Farðu á síðuna Microsoft Technical Security Notifications til að gerast áskrifandi með tölvupósti eða RSS-straumi. Niðurhal er einnig fáanleg hér á heimasíðu Microsofts.
Skýringarnar hér að ofan eru að lýsa versta mögulegu niðurstöðu. Til dæmis, bara vegna þess að það er gagnrýninn uppfærsla fyrir varnarleysi þýðir það ekki að þetta tiltekna vandamál sé eins slæmt og það gæti verið. Á sama hátt þýðir það ekki að tölvan þín sé nú fórnarlamb slíkrar árásar heldur í staðinn að kerfið þitt er viðkvæmt fyrir árásinni vegna þess að ekki hefur verið beitt þessari tilteknu uppfærslu.
Öryggisráðgjafar eru svipaðar bulletínum vegna þess að það er upplýsingar sem geta haft áhrif á suma notendur, en þau eru ekki eitthvað sem krefst bulletin vegna þess að þeir benda yfirleitt ekki á varnarleysi. Öryggisráðgjafar eru bara önnur leið fyrir Microsoft að miðla öryggisupplýsingar til notenda. Þú getur fengið RSS uppfærslur fyrir þetta líka, með þessari RSS straumi.