Një Shpjegim i Sistemit të Vlerësimit të Severitetit të Buletinit të Sigurisë së Microsoft
Sistemi i Vlerësimit të Severitetit të Buletinit të Sigurisë së Microsoft është një sistem i thjeshtë i vlerësimit të ashpërsisë me katër nivele që zbatohet në secilin Buletin të Sigurisë së Microsoft, duke siguruar një mënyrë të shpejtë dhe të lehtë për të vlerësuar rrezikun e mundshëm të dobësisë së sigurisë që është identifikuar.
Ekziston një ndikim tjetër për dobësi të ndryshme. Megjithatë, meqë shumica e përdoruesve nuk e kuptojnë se sa vendimtare janë disa azhurnime dhe në vend që të vendosni për veten se cilat përditësime duhet të aplikoni menjëherë dhe cilat mund të keni mundësi të injoroni, Microsoft ka zhvilluar Sistemin e Vlerësimit të Severitetit të Buletinit të Sigurisë për t'i vlerësuar ato për ju .
Përkufizimet e Vlerësimit të Sigurisë
Ashtu siç thashë, ka katër vlerësime të ndryshme në këtë sistem. Të gjithë janë të shënuara më poshtë me shpjegime siç i definon Microsoft. Këto janë në rënie të rendit me të cilat janë më të rëndësishmet për t'u aplikuar:
- Kritik: Një dobësi, shfrytëzimi i së cilës mund të lejojë përhapjen e një krimb interneti pa veprime të përdoruesit, dhe ndoshta pa as edhe një të shpejtë.
- Microsoft rekomandon aplikimin e përditësimeve kritike sa më shpejt të jetë e mundur.
- E rëndësishme: Një dobësi, shfrytëzimi i të cilave mund të rezultojë në kompromis për konfidencialitetin, integritetin ose disponueshmërinë e të dhënave të përdoruesve, ose për integritetin ose disponueshmërinë e burimeve të përpunimit.
- Microsoft rekomandon aplikimin e përditësimeve të Rëndësishme në rastin më të parë, por ndërsa ato janë patjetër të rëndësishme, ato nuk janë domosdoshmërisht aq jetike sa të aplikojnë një përditësim kritik.
- Moderuar: Shfrytëzueshmëria zbutet në një shkallë të konsiderueshme nga faktorë të tillë si konfigurimi i parazgjedhur, auditimi ose vështirësia e shfrytëzimit.
- Microsoft rekomandon vetëm që përdoruesit të marrin në konsideratë aplikimin e përditësimeve të moderuara.
- E ulët: Një dobësi, shfrytëzimi i të cilave është jashtëzakonisht i vështirë, ose ndikimi i të cilit është minimal.
- Përgjithësisht në kundërshtim me përditësimet kritike, Microsoft rekomandon që përdoruesit të vendosin nëse do të aplikojnë ose jo këtë lloj të azhurnimit të sigurisë.
Ju mund të lexoni më shumë rreth sistemit të vlerësimit të Microsoft në faqen e Sistemit të Vlerësimit të Severitetit të Buletinit të Sigurisë të TechCenter të Microsoft Security.
Më shumë informacion mbi vlerësimet e sigurisë
Qendra e Reagimit të Sigurisë të Microsoft lëshon këto buletine të sigurisë të martën e dytë të çdo muaji, të quajtur Patch Tuesday . Secili ka të paktën një artikull Knowledge Base që ndihmon në shpjegimin e më shumë informacioneve rreth azhurnimit.
Ju mund të kaloni nëpër buletinet e sigurisë në faqen e Buletineve të Sigurisë të Microsoft në faqen e internetit të Microsoft. Buletinet mund të organizohen sipas datës, numrit të buletinit, numrit të bazës së njohurive, titullit dhe vlerësimit të buletinit. Ata janë gjithashtu të kërkueshëm dhe mund të filtrohen nga produkti ose komponenti, si Microsoft Office, Adobe Flash Player, Windows Media Center , etj.
Ju mund të merrni njoftime kur Microsoft lëshon buletine të reja. Shko te faqja e njoftimeve të sigurisë teknike të Microsoft për t'u abonuar me email ose RSS. Një shkarkim është gjithashtu në dispozicion në faqen e internetit të Microsoft.
Shpjegimet nga lart përshkruajnë rezultatin më të keq të mundshëm. Për shembull, vetëm për shkak se ka një përditësim kritik për një cenueshmëri nuk do të thotë që ky problem i veçantë është aq i keq sa mund të ishte. Në mënyrë të ngjashme, as nuk do të thotë që kompjuteri juaj është aktualisht viktimë e këtij lloji të sulmit, por në vend se sistemi juaj është i prekshëm ndaj sulmit sepse ky përditësim specifik ende nuk është aplikuar.
Këshillimet e sigurisë janë të ngjashme me buletinet në atë që është informacion që mund të ndikojë disa përdorues, por ato nuk janë diçka që kërkon një buletin, sepse ata zakonisht nuk tregojnë një dobësi. Këshillimet e sigurisë janë vetëm një mënyrë tjetër për Microsoft që të transmetojë informacionin e sigurisë tek përdoruesit. Ju mund të merrni përditësime RSS për këto gjithashtu, nëpërmjet këtij RSS feed.