Система оценки уровня важности Microsoft Security Bulletin представляет собой простую четырехуровневую систему оценки степени серьезности, применяемую к каждому бюллетеню Microsoft Security Bulletin, что позволяет быстро и просто оценить возможный риск уязвимости безопасности, которая была идентифицирована.
Для разных уязвимостей существует другое влияние. Однако, поскольку большинство пользователей не понимают, насколько важны некоторые обновления, и вместо того, чтобы решить, какие обновления вы должны незамедлительно применить и какие из них вы, вероятно, проигнорируете, Microsoft разработала систему рейтинга серьезности бюллетеней безопасности, чтобы оценить их для вас ,
Определения рейтинга безопасности
Как я уже сказал, в этой системе есть четыре разных рейтинга. Все они перечислены ниже с объяснениями, которые Microsoft определяет их. Они в порядке убывания, которые наиболее важны для применения:
- Критический: Уязвимость, использование которой может позволить распространение интернет-червя без действий пользователя и, возможно, даже без подсказки.
- Корпорация Майкрософт рекомендует применять критические обновления как можно скорее.
- Важный: Уязвимость, чья эксплуатация может привести к компрометации конфиденциальности, целостности или доступности данных пользователей или целостности или доступности ресурсов обработки.
- Корпорация Майкрософт рекомендует применять важные обновления при первой же возможности, но в то время как они определенно важны, они не обязательно столь важны, как применение критического обновления.
- Умеренный: Эксплуатационная способность в значительной степени смягчается такими факторами, как конфигурация по умолчанию, аудит или сложность эксплуатации.
- Microsoft рекомендует, чтобы пользователи рассматривали применение умеренных обновлений.
- Низкий: Уязвимость, чья эксплуатация чрезвычайно сложна, или ее влияние минимально.
- В отличие от критических обновлений корпорация Майкрософт рекомендует пользователям решить, следует ли применять этот тип обновления безопасности.
Вы можете узнать больше об рейтинговой системе Microsoft на странице системы оценки уровня безопасности Microsoft Security TechCenter Security Bulletin.
Дополнительная информация о рейтингах безопасности
Центр безопасности Microsoft выпускает эти бюллетени безопасности во второй вторник каждого месяца, называемый «Патч вторник». У каждого из них есть хотя бы одна статья базы знаний, которая помогает объяснить дополнительную информацию об обновлении.
Вы можете просмотреть бюллетени по безопасности на странице «Бюллетени безопасности Microsoft» на веб-сайте Microsoft. Бюллетени могут быть организованы по дате, номеру бюллетеня, номеру базы знаний, заголовку и рейтингу бюллетеня. Они также доступны для поиска и могут быть отфильтрованы по продукту или компоненту, например Microsoft Office, Adobe Flash Player, Windows Media Center , так далее.
Вы можете получать уведомления, когда Microsoft выпускает новые бюллетени. Перейдите на страницу уведомлений о технической безопасности Microsoft, чтобы подписаться по электронной почте или RSS-каналу. Загрузка также доступна здесь на веб-сайте Microsoft.
Пояснения выше описывают наихудший возможный результат. Например, только потому, что есть критическое обновление для уязвимости, это не означает, что эта конкретная проблема так же плоха, как и может быть. Точно так же, и это не означает, что ваш компьютер в настоящее время является жертвой такого типа атаки, но вместо этого ваша система уязвима для атаки, потому что это конкретное обновление еще не применяется.
Рекомендации по безопасности аналогичны бюллетеням в том, что это информация, которая может повлиять на некоторых пользователей, но они не являются тем, что требует бюллетеня, поскольку они обычно не указывают на уязвимость. Рекомендации по безопасности - это еще один способ для Microsoft передавать информацию безопасности пользователям. Вы также можете получать обновления для RSS, используя этот канал RSS.
