Microsoft Security Bulletinin vakavuusluokituksen selitys
Microsoft Security Bulletinin vakavuusluokitusjärjestelmä on yksinkertainen, neljän tason vakavuusluokitusjärjestelmä, jota sovelletaan jokaiseen Microsoftin tietoturvatiedotteeseen, joka tarjoaa nopean ja helpon tavan arvioida tunnistetun tietoturvaheyden mahdollinen riski.
Eri heikkouksien vaikutukset vaikuttavat eri tavoin. Kuitenkin, koska useimmat käyttäjät eivät ymmärrä, kuinka tärkeitä päivityksiä ovat, ja sen sijaan, että olet päättänyt itsellesi, mitkä päivitykset on viipymättä sovellettava ja mitkä niistä todennäköisesti jätetään huomiotta, Microsoft kehitti Security Bulletin -luokitusjärjestelmän arvioidakseen ne sinulle .
Turvallisuusarvomääritykset
Kuten sanoin, tässä järjestelmässä on neljä eri luokitusta. Ne luetellaan alla selityksin, kun Microsoft määrittelee ne. Nämä ovat alenevassa järjestyksessä, millä on tärkeintä soveltaa:
- Kriittinen: Haavoittuvuus, jonka hyväksikäyttö voisi sallia Internet-matojen lisäämisen ilman käyttäjän toimia ja mahdollisesti jopa nopeaa.
- Microsoft suosittelee kriittisten päivitysten käyttöä mahdollisimman pian.
- Tärkeää: Haavoittuvuus, jonka käyttö voi johtaa käyttäjien tietojen luottamuksellisuuteen, eheyteen tai saatavuuteen tai jalostusresurssien koskemattomuuteen tai saatavuuteen.
- Microsoft suosittelee Tärkeiden päivitysten käyttämistä mahdollisimman varhaisessa vaiheessa, mutta kun he ovat varmasti tärkeitä, he eivät välttämättä ole yhtä tärkeitä kuin kriittisen päivityksen soveltaminen.
- Kohtuullinen: Hyödynnettävyyttä lievennetään merkittävästi tekijöillä kuten oletusasetukset, tilintarkastus tai hyväksikäyttövaikeudet.
- Microsoft suosittelee vain, että käyttäjät harkitsevat kohtuullisten päivitysten käyttöä.
- Alhainen: Haavoittuvuus, jonka hyödyntäminen on äärimmäisen vaikeaa tai jonka vaikutus on vähäinen.
- Kokonaan vastoin kriittisiä päivityksiä Microsoft suosittelee, että käyttäjät päättävät, soveltavatko tämän tyyppistä tietoturvapäivitystä vai eivät.
Voit lukea lisää Microsoftin luokitusjärjestelmästä Microsoft Security TechCenterin tietoturvatiedotteen vakavuusluokitusjärjestelmän sivulla.
Lisätietoja turvallisuusluokituksista
Microsoft Security Response Center julkaisee nämä tietoturvatiedotteet kunkin kuukauden toisena tiistaina, nimeltään Patch Tuesday . Jokaisella on vähintään yksi Knowledge Base -artikkeli, joka auttaa selittämään lisätietoja päivityksestä.
Voit tarkastella tietoturvatiedotteita Microsoftin tietoturvatiedotteen sivulla Microsoftin verkkosivustolla. Lehdet voidaan järjestää päivämäärän, tiedotteen numeron, tietokannan numeron, otsikon ja tiedotteen perusteella. Ne ovat myös haettavissa ja ne voidaan suodattaa tuotteen tai osan avulla, kuten Microsoft Office, Adobe Flash Player, Windows Media Center jne.
Saat ilmoituksia, kun Microsoft julkaisee uusia tiedotteita. Tilaa tilaus sähköpostilla tai RSS-syötteellä Microsoftin teknisen tietoturvatiedotteen sivulla. Lataus on saatavana myös Microsoftin verkkosivustolta.
Yllä olevista selityksistä kuvataan pahin mahdollinen lopputulos. Esimerkiksi vain, koska haavoittuvuus koskee kriittistä päivitystä, ei tarkoita, että kyseinen ongelma olisi niin huono kuin se voisi olla. Samoin, eikä se myöskään merkitse sitä, että tietokoneesi on tällä hetkellä hyökkäyksen kohteena, mutta sen sijaan, että järjestelmä on alttiina hyökkäykselle, koska kyseistä päivitystä ei ole vielä sovellettu.
Turvallisuusohjeet ovat samankaltaisia kuin tiedotteet, koska ne ovat tietoja, jotka saattavat vaikuttaa joihinkin käyttäjiin, mutta ne eivät ole julkaisun vaatimia, koska ne eivät tyypillisesti osoita heikkoutta. Turvallisuusneuvojat ovat Microsoftille ainoa tapa välittää turvallisuustietoja käyttäjille. Voit myös saada RSS-päivityksiä näistä myös tämän RSS-syötteen kautta.