Ekspliko de la Sistemo pri Taksado de la Sekureca Bulteno de Microsoft
La Sistemo de Taksado de Sekureco de Microsoft-Sekureca Bulteno estas simpla, kvar nivela severa sistemo, kiu aplikiĝas al ĉiu Microsoft Security Bulletin, havigante rapidan kaj facilan manieron por taksi la ebla risko de la sekureca malforteco identigita.
Estas malsama efiko por malsamaj vulnerabilitoj. Tamen, ĉar la plimulto de la uzantoj ne komprenas, kiom gravas iuj ĝisdatigoj, kaj anstataŭ decidi por vi mem, kiuj ĝisdatigojn vi devas apliki rapide kaj kiujn vi eble preterlasos, Microsoft disvolvis la Sekurecan Bultenon de Taksado-Sistemo por taksi ilin por vi .
Sekurecaj Taksaj Difinoj
Kiel mi diris, estas kvar malsamaj rangoj en ĉi tiu sistemo. Ili ĉiuj estas listigitaj sube kun eksplikoj, kiel Microsoft difinas ilin. Ĉi tiuj estas en malpliiĝanta ordo per kiu plej gravas apliki:
- Kritika: Vundebleco kies ekspluatado povus permesi la disvastigon de interreta vermo sen uzanto, kaj eble sen eĉ pruvo.
- Microsoft rekomendas apliki Kritikajn ĝisdatigojn kiel eble plej frue.
- Grava: Vundebleco kies ekspluatado povus rezultigi kompromison de la konfidenco, integreco, aŭ havebleco de uzantaj datumoj, aŭ pri la integreco aŭ havebleco de prilabor-rimedoj.
- Microsoft rekomendas apliki Gravan ĝisdatigojn ĉe la plej frua okazo, sed dum ili estas sendube gravaj, ili nepre nepre estas tiel gravaj kiel aplikanta Kritikan ĝisdatigon.
- Modera: Exploitability estas mildigita signife laŭ faktoroj kiel defaŭlta agordo, aŭdado aŭ malfacilaĵo de ekspluatado.
- Microsoft nur rekomendas, ke uzantoj konsideras apliki moderajn ĝisdatigojn.
- Malalta: Vundebleco kies ekspluatado estas ekstreme malfacila, aŭ kies efiko estas minimuma.
- Tute kontraŭe al Kritikaj ĝisdatigoj, Microsoft rekomendas, ke uzantoj decidas ĉu aŭ ne apliki ĉi tiun tipon de sekureca ĝisdatigo.
Vi povas legi pli pri la taksistemo de Microsoft ĉe ilia paĝo de Microsoft Security TechCenter Security Bulletin Severity Rating System.
Pli da informo pri Sekurecaj Ratings
La Microsoft Security Response Center publikigas ĉi tiujn sekurecajn bultenojn en la dua mardo de ĉiu monato, nomata Patch Tuesday . Ĉiu havas almenaŭ unu konatan bazon, kiu helpas klarigi pli da informoj pri la ĝisdatigo.
Vi povas iri tra la sekurecaj bultenoj ĉe la paĝo pri Sekurecaj Bultenoj pri la retejo de Microsoft. La bultenoj povas esti organizitaj per dato, bulteno-nombro, Sci-baza nombro, titolo, kaj bulteno-takso. Ili ankaŭ estas serĉeblaj kaj povas esti filtritaj de produkto aŭ komponanto, kiel Microsoft Office, Adobo-Flash Player, Windows Media Center , ktp.
Vi povas ricevi sciigojn kiam Microsoft liberigas novajn bultenojn. Iru al la paĝo de ilia Teknika Sekureco pri Teknika Sekureco por aboni per retpoŝto aŭ RSS-servo. Malŝarĝo ankaŭ estas disponebla ĉi tie en la retejo de Microsoft.
La eksplikoj de supre priskribas la plej malbonan ebla rezulton. Ekzemple, nur ĉar maltrankviliga ĝisdatigo pri vulnerableco ne signifas, ke tiu aparta problemo estas tiel malbona kiel ĝi povus esti. Simile, nek tio signifas, ke via komputilo nun estas viktimo de tiu tipo de atako, sed anstataŭe, ke via sistemo estas vundebla al la atako, ĉar tiu specifa ĝisdatigo ankoraŭ ne aplikiĝas.
Sekurecaj konsiloj estas similaj al bultenoj, ĉar ĝi estas informoj, kiuj povas influi iujn uzantojn, sed ili ne estas io, kio postulas bultenon, ĉar ili ĝenerale ne indikas vulnerabilecon. Sekurecaj konsiloj estas nur alia maniero por ke Microsoft sendu sekurecon al uzantoj. Vi povas akiri RSS-ĝisdatigojn por ĉi tiuj, tra ĉi tiu RSS-servo.