Objašnjenje sustava za ocjenu ozbiljnosti sustava Microsoft Security Bulletin
Sustav ocjenjivanja ozbiljnosti sustava Microsoft Security Bulletin je jednostavan sustav ocjenjivanja sive ozbiljnosti, koji se primjenjuje na svaki Microsoft Security Bulletin, što omogućuje brz i jednostavan način procjene mogućeg rizika od utvrđene sigurnosne slabosti.
Postoji različit utjecaj na različite ranjivosti. Međutim, budući da većina korisnika ne razumije koliko su ključna ažuriranja, a umjesto da sami odlučite koje ažuriranja trebate pravovremeno primijeniti i koje ćete vjerojatno zanemariti, Microsoft je razvio sustav sigurnosnih mjera za ocjenu ozbiljnosti kako bi ih ocjenjivao za vas ,
Definicije sigurnosnih ocjena
Kao što sam rekao, u ovom sustavu postoje četiri različite ocjene. Svi su navedeni u nastavku s objašnjenjima kako ih Microsoft definira. To su u porastu s kojim se najvažnije primjenjuju:
- Kritična: Ranjivost čija bi iskorištavanje mogla dopustiti širenje internetskog crva bez akcije korisnika, a možda i bez brzine.
- Microsoft preporučuje primjenu kritičnih ažuriranja što je prije moguće.
- Važno: Ranjivost čija bi iskorištavanje mogla dovesti do kompromisa povjerljivosti, integriteta ili dostupnosti podataka korisnika ili integriteta ili dostupnosti resursa za obradu.
- Microsoft preporučuje primjenu Važnih ažuriranja što je prije moguće, ali dok su definitivno važni, oni nisu nužno bitni kao primjena kritičnog ažuriranja.
- Umjereno: Iskorištavanje se značajno ublažava čimbenicima kao što su zadana konfiguracija, revizije ili poteškoća eksploatacije.
- Microsoft preporučuje da korisnici razmotre primjenu umjerenih ažuriranja.
- Niska: Ranjivost čija je eksploatacija izuzetno teška ili čiji je utjecaj minimalan.
- Potpuno suprotno od kritičnih ažuriranja, Microsoft preporučuje korisnicima da odluče hoće li ili ne primijeniti ovu vrstu sigurnosnog ažuriranja.
Više o Microsoftovom sustavu rejtinga možete pročitati na stranici Microsoft Security TechCenter Security Bulletin Severity Rating System.
Više informacija o sigurnosnim ocjenama
Microsoft Security Response Center objavljuje ove sigurnosne biltene drugog utorka svakog mjeseca, pod nazivom Patch Tuesday . Svaki od njih ima barem jedan članak baze znanja koji pomaže objasniti više informacija o ažuriranju.
Možete proći kroz sigurnosne biltene na Microsoft Security Bulletins stranici na Microsoftovu web mjestu. Bilteni se mogu organizirati prema datumu, broju biltena, broju baza znanja, naslovu i broju biltena. Također se mogu pretraživati i mogu se filtrirati po proizvodu ili komponentama, kao što su Microsoft Office, Adobe Flash Player, Windows Media Center itd.
Možete dobiti obavijesti kada Microsoft oslobodi nove biltene. Idite na stranicu Microsoftove obavijesti o tehničkoj sigurnosti kako biste se pretplatili putem e-pošte ili RSS feed-a. Preuzimanje je također dostupno ovdje na Microsoftovoj web stranici.
Objašnjenja odozgo opisuju najgori mogući ishod. Na primjer, samo zato što postoji kritično ažuriranje za ranjivost ne znači da je taj problem loš kao što bi mogao biti. Slično tome, niti to znači da je vaše računalo trenutačno žrtva takve vrste napada, ali umjesto toga vaš je sustav ranjiv na napad jer se to određeno ažuriranje tek treba primijeniti.
Sigurnosne napomene slične su biltenima jer su informacije koje mogu utjecati na neke korisnike, ali nisu one koje zahtijevaju bilten jer obično ne ukazuju na ranjivost. Sigurnosne napomene samo su drugi način da Microsoft odašilje podatke o sigurnosti korisnicima. Možete i dobiti RSS ažuriranja za te, putem ovog RSS feeda.