Microsoft Security Bulletin Severity Rating System

Lumension Patch Tuesday Security Briefing - January 2014 (Maj 2025)

Lumension Patch Tuesday Security Briefing - January 2014 (Maj 2025)
Anonim

Microsoft Security Bulletin Severity Rating System är ett enkelt klassificeringssystem för fyra nivåer som tillämpas på varje Microsoft säkerhetsbulletin, vilket ger ett snabbt och enkelt sätt att bedöma den möjliga risken för säkerhetssvagheten som identifierades.

Det finns en annan inverkan på olika sårbarheter. Men eftersom de flesta användare inte förstår hur viktiga vissa uppdateringar är och i stället för att du själv bestämmer vilka uppdateringar du borde omgående ansöka om och vilka som du sannolikt kan ignorera, utvecklade Microsoft Säkerhetsklassificeringssäkerhetssystemet för att betygsätta dem för dig .

Säkerhetsbedömningsdefinitioner

Som jag sa finns det fyra olika betyg i detta system. De är alla listade nedan med förklaringar som Microsoft definierar dem. Dessa är i minskar ordning som är viktigast att tillämpa:

  • Kritisk: En sårbarhet vars utnyttjande skulle kunna tillåta utbredning av en internetmask utan användarens åtgärd, och möjligen utan att vara en snabb fråga.
    • Microsoft rekommenderar att du använder Kritiska uppdateringar så snart som möjligt.
  • Viktig: En sårbarhet vars utnyttjande skulle kunna leda till kompromiss om sekretess, integritet eller tillgänglighet av användardata eller om integriteten eller tillgängligheten av bearbetningsresurser.
    • Microsoft rekommenderar att du tillämpar viktiga uppdateringar så snart som möjligt, men medan de är absolut viktiga, är de inte nödvändigtvis lika viktiga som att tillämpa en kritisk uppdatering.
  • Måttlig: Utnyttjandegrad mildras i stor utsträckning av faktorer som standardkonfiguration, revision eller svårigheter att utnyttja.
    • Microsoft rekommenderar endast att användarna överväger att tillämpa moderata uppdateringar.
  • Låg: En sårbarhet vars utnyttjande är extremt svår, eller vars påverkan är minimal.
    • Helt motsatt till Kritiska uppdateringar rekommenderar Microsoft att användarna bestämmer om den här typen av säkerhetsuppdatering ska tillämpas eller ej.

Du kan läsa mer om Microsofts ratingsystem på deras Microsoft Security TechCenter Säkerhetsbulletin Severity Rating System-sida.

Mer information om säkerhetsvärderingar

Microsoft Security Response Center släpper ut dessa säkerhetsbulletiner den andra tisdagen varje månad, som heter Patch Tuesday. Var och en har åtminstone en Knowledge Base-artikel som hjälper till att förklara mer information om uppdateringen.

Du kan gå igenom säkerhetsbulletinen på Microsofts säkerhetswebbplats på Microsofts webbplats. Bulletinerna kan ordnas efter datum, bulletinnummer, Knowledge Base-nummer, titel och bulletin. De är också sökbara och kan filtreras efter produkt eller komponent, som Microsoft Office, Adobe Flash Player, Windows Media Center , etc.

Du kan få meddelanden när Microsoft släpper ut nya bulletiner. Gå till deras Microsoft Technical Security Notifications sida för att prenumerera via e-post eller RSS-flöde. En nedladdning är också tillgänglig här på Microsofts webbplats.

Förklaringarna ovan beskriver det värsta möjliga resultatet. Till exempel, bara för att det finns en kritisk uppdatering för en sårbarhet betyder inte att det specifika problemet är så illa som det kan vara. På samma sätt betyder det inte heller att din dator för tillfället är offer för den typen av attack, utan att ditt system är sårbart för attacken eftersom den specifika uppdateringen ännu inte har tillämpats.

Säkerhetsrådgivning liknar bulletiner eftersom det är information som kan påverka vissa användare, men de är inte något som kräver en bulletin eftersom de vanligtvis inte indikerar en sårbarhet. Säkerhetsrådgivning är bara ett annat sätt för Microsoft att vidarebefordra säkerhetsinformation till användare. Du kan även få RSS-uppdateringar för dessa, genom det här RSS-flödet.

FLIR FX Modular Security Camera System Produktrecension

FLIR FX Modular Security Camera System Produktrecension

En inomhus eller utomhus säkerhet kamera, dash cam eller action cam? FLIR FX hävdar att de är alla, men levererar det? Läs den här recensionen för att få reda på det.

Granskning: 2GIG Technologies Go! Control Security System

Granskning: 2GIG Technologies Go! Control Security System

Överväger du att installera ett säkerhetssystem? Lär dig varför 2GIG Go! Control Wireless Home Security-systemet anses vara iPhone of Home Security Systems.

System File Checker Skannar och fixar Windows System Files

System File Checker Skannar och fixar Windows System Files

Skanna och åtgärda Microsoft Windows-systemfiler med kommandot Systemfilkontroll. Skanna och fixa filer korrigerar operativsystemfel.

Redaktionen