Objašnjenje sistema za ocenjivanje težine sistema Microsoft Security Bulletin
Sistem sigurnosti za sigurnost biltena Microsoft Security Bulletin je jednostavan sistem za ocenjivanje jačine od četiri nivoa koji se primjenjuje na svaki Microsoftov bilten za sigurnost, pružajući brz i lak način procjene mogućeg rizika od identifikovane sigurnosne slabosti.
Postoji drugačiji uticaj na različite ranjivosti. Međutim, pošto većina korisnika ne razume kako su ključne neke ispravke, a umesto da ste sami odlučili koje ispravke morate brzo primeniti i koje će one vjerovatno ignorisati, Microsoft je razvio sistem za ocjenjivanje sigurnosnog biltena za sigurnost biltena kako bi ih ocijenio za vas .
Definicije bezbednosnog rejtinga
Kao što sam rekao, u ovom sistemu postoje četiri različita rejtinga. Svi su navedeni ispod sa objašnjenjima kako ih Microsoft definira. Ovo su u opadajućem redosledu kojim je najvažnije primijeniti:
- Kritična: ranjivost čija bi eksploatacija mogla omogućiti širenje internetskog crva bez korisničke akcije, a možda čak i bez uputstva.
- Microsoft preporučuje primenu kritičnih ispravki što je pre moguće.
- Važno: ranjivost čija eksploatacija može rezultirati kompromisom povjerljivosti, integriteta ili dostupnosti podataka korisnika ili integriteta ili dostupnosti resursa za obradu.
- Microsoft preporučuje primenu Važnih ispravki pri najranijoj prilika, ali dok su oni definitivno važni, oni nisu neophodni kao primena kritične ispravke.
- Umereno: eksploatibilnost u znatnoj mjeri olakšavaju faktori kao što su podrazumevana konfiguracija, revizija ili poteškoća eksploatacije.
- Microsoft preporučuje samo korisnicima da primene moderne ispravke.
- Nizak: ranjivost čija eksploatacija je izuzetno teška ili čiji uticaj je minimalan.
- U potpunosti suprotno od kritičnih ispravki, Microsoft preporučuje da korisnici odluče da li će ili ne koristiti ovu vrstu bezbednosne ispravke.
Više o Microsoftovom sistemu rejtinga možete pročitati na stranici Microsoft Security TechCenter Security Bulletin.
Više informacija o bezbednosnim ocenama
Microsoft Centar za bezbednosne odgovore objavljuje ove biltene o bezbednosti drugog utorka svakog meseca, pod nazivom Patch Tuesday . Svaki od njih ima bar jedan članak baze podataka koji pomaže u objašnjenju više informacija o ažuriranju.
Možete proći kroz sigurnosne biltene na Microsoft Security Bulletins stranici na Microsoftovoj veb lokaciji. Bilteni mogu biti organizovani po datumu, broju biltena, broju baze znanja, naslovu i rejtingu biltena. Takođe se mogu pretraživati i mogu se filtrirati po proizvodima ili komponentama, kao što su Microsoft Office, Adobe Flash Player, Windows Media Center itd.
Možete dobiti obaveštenja kada Microsoft objavljuje nove biltene. Idite na njihovu Microsoft tehničku sigurnosnu sigurnosnu stranicu kako biste se pretplatili putem e-pošte ili RSS feed-a. Preuzimanje je takođe dostupno na Microsoftovoj veb lokaciji.
Objašnjenja odozgo opisuju najgori mogući ishod. Na primjer, samo zato što postoji kritična ispravka za ranjivost, ne znači da je taj problem toliko lošiji koliko može. Slično tome, ni to ne znači da je vaš računar trenutno žrtva takve vrste napada, već da je vaš sistem podložan napadu jer to specifično ažuriranje tek treba da se primeni.
Sigurnosni savjeti su slični biltenima u tome što su informacije koje mogu uticati na neke korisnike, ali oni nisu nešto što zahtijeva bilten zato što obično ne ukazuju na ranjivost. Bezbednosni saveti su samo još jedan način da Microsoft prenese sigurnosne informacije korisnicima. Možete i da dobijete RSS ažuriranja za njih, putem ovog RSS feed-a.