Microsoft Security Bulletin Severity Rating System je jednoduchý čtyřúrovňový systém hodnocení závažnosti, který je aplikován na každý Microsoft Security Bulletin a poskytuje rychlý a snadný způsob, jak posoudit možné riziko zjištěné slabiny zabezpečení. Pro různé chyby zabezpečení existuje jiný dopad. Protože však většina uživatelů nerozumí tomu, jak důležité jsou některé aktualizace, a místo toho, abyste sami rozhodli, které aktualizace byste měli okamžitě použít a které můžete pravděpodobně ignorovat, společnost Microsoft vyvinula systém hodnocení závažnosti zabezpečení Bulletin, který je vyhodnotí za vás .
Definice hodnocení zabezpečení
Jak jsem řekl, v tomto systému existují čtyři různá hodnocení. Níže jsou uvedeny všechny s vysvětlením, jak je definuje Microsoft. Jsou v sestupném pořadí, podle kterých je nejdůležitější použít:
- Kritické: Zranitelnost, jejíž vykořisťování by mohlo umožnit šíření internetového červa bez zásahu uživatele a možná i bez výzvy.
- Společnost Microsoft doporučuje co nejdříve použít kritické aktualizace.
Chyba zabezpečení, jejíž zneužití by mohlo mít za následek narušení důvěrnosti, integrity nebo dostupnosti údajů uživatelů nebo integrity nebo dostupnosti prostředků zpracování.
- Společnost Microsoft doporučuje použít důležité aktualizace při nejbližší příležitosti, ale i když jsou rozhodně důležité, nejsou nutně tak důležité jako použití kritické aktualizace.
- Mírný: Vykořisťovatelnost je do značné míry zmírněna faktory, jako je výchozí konfigurace, auditování nebo obtížnost zneužití.
- Společnost Microsoft pouze doporučuje, aby uživatelé zvážili použití moderních aktualizací.
- Nízký: Zranitelnost, jejíž vykořisťování je extrémně obtížné nebo jejíž dopad je minimální.
- Naproti kritickým aktualizacím společnost Microsoft doporučuje, aby se uživatelé rozhodli, zda použít tento typ aktualizace zabezpečení.
Další informace o systému hodnocení společnosti Microsoft si můžete přečíst na jejich stránce Microsoft Security TechCenter Security Bulletin Severity Rating System.
Více informací o bezpečnostních hodnoceních
Microsoft Security Response Center vydává tyto bulletiny zabezpečení každé druhé úterý každého měsíce s názvem Patch Tuesday. Každý z nich má alespoň jeden článek znalostní báze Knowledge Base, který pomáhá vysvětlit více informací o aktualizaci. Bulletiny zabezpečení můžete projít na stránce Bulletiny zabezpečení společnosti Microsoft na webu společnosti Microsoft. Bulletiny lze uspořádat podle data, čísla bulletinu, čísla znalostní báze, názvu a hodnocení bulletinu. Jsou také prohledávatelné a lze je filtrovat podle produktu nebo komponenty Microsoft Office, Windows Media Centeratd. Můžete dostávat oznámení, když Microsoft vydá nové bulletiny. Chcete-li se přihlásit k odběru prostřednictvím e-mailu nebo kanálu RSS, přejděte na jejich stránku Technická upozornění zabezpečení společnosti Microsoft. Ke stažení je také k dispozici na webových stránkách společnosti Microsoft. Výše uvedená vysvětlení popisují nejhorší možný výsledek. Například to, že existuje kritická aktualizace pro chybu zabezpečení, neznamená, že konkrétní problém je tak špatný, jak by mohl být. Stejně tak to neznamená, že váš počítač je aktuálně obětí tohoto typu útoku, ale místo toho je váš systém zranitelný vůči útoku, protože tuto konkrétní aktualizaci je ještě třeba použít. Informační zprávy o zabezpečení jsou podobné bulletinům v tom, že se jedná o informace, které mohou mít vliv na některé uživatele, ale nejsou to věci, které vyžadují bulletin, protože obvykle neoznačují chybu zabezpečení. Informační zprávy o zabezpečení jsou pro Microsoft dalším způsobem, jak předávat informace o zabezpečení uživatelům.