Microsoft biztonsági közlemény súlyossági besorolási rendszer

Microsoft's Surface event: What to expect (Június 2026)

Microsoft's Surface event: What to expect (Június 2026)
Anonim

A Microsoft Biztonsági Közlemény súlyossági besorolási rendszere egy egyszerű, négyszintű súlyossági besorolási rendszer, amelyet minden Microsoft biztonsági közleményben alkalmaznak, így gyors és egyszerű módja annak, hogy felmérje az azonosított biztonsági gyengeség lehetséges kockázatát.

Különböző hatások vannak a különböző sebezhetőségeknél. Mivel azonban a legtöbb felhasználó nem érti, mennyire döntő fontosságú a frissítések, és ahelyett, hogy magának döntene arról, hogy mely frissítéseket kell azonnal alkalmazni, és melyeket valószínűleg figyelmen kívül hagy, a Microsoft kifejlesztette a Security Bulletin Severity Rating rendszert, .

Biztonsági minősítés meghatározások

Mint mondtam, ebben a rendszerben négy különböző minősítés létezik. Mindegyik felsorolja az alábbi magyarázatokat, ahogyan a Microsoft meghatározza őket. Ezek a csökkenő sorrendben vannak, amelyek a legfontosabbak:

  • Kritikai: Olyan sebezhetőség, amelynek kizsákmányolása lehetővé teheti az internetes féreg terjedését a felhasználói műveletek nélkül, és esetleg anélkül, hogy azonnali határoznia kellene.
    • A Microsoft a lehető leghamarabb javasolja a kritikus frissítések alkalmazását.
  • Fontos: Olyan sérülékenység, amelynek kizsákmányolása kompromittálhatja a felhasználói adatok titkosságát, integritását vagy elérhetőségét, illetve a feldolgozó erőforrások integritását vagy rendelkezésre állását.
    • A Microsoft a lehető legrövidebb időn belül javasolja a Fontos frissítések alkalmazását, de feltétlenül fontosak, de nem feltétlenül olyan fontosak, mint a kritikus frissítés alkalmazása.
  • Mérsékelt: A kiaknázhatóságot jelentős mértékben enyhíti olyan tényezők, mint az alapértelmezett konfiguráció, az ellenőrzés vagy a kizsákmányolás nehézségei.
    • A Microsoft csak azt ajánlja, hogy a felhasználók vegyék fontolóra a Mérsékelt frissítések alkalmazását.
  • Alacsony: Olyan sebezhetőség, amelynek kizsákmányolása rendkívül nehéz, vagy amelynek hatása minimális.
    • A kritikus frissítésekkel ellentétben a Microsoft azt ajánlja, hogy a felhasználók eldöntsék, hogy alkalmazzák-e az ilyen típusú biztonsági frissítést.

A Microsoft minősítési rendszeréről többet olvashat a Microsoft Security TechCenter Biztonsági Közlemény súlyossági besorolási rendszerének oldalán.

További információ a biztonsági minősítésekről

A Microsoft Security Response Center kiadja ezeket a biztonsági hírleveleket minden hónap második keddjén, a Patch kedden. Mindegyiknek van legalább egy tudásbázishoz tartozó cikke, amely segít a további információk megismerésében.

A Microsoft weboldalán található Microsoft biztonsági hírlevél oldalán megtekintheti a biztonsági közleményeket. A hírlevelek dátummal, hírlevélszámmal, tudásbázis-számmal, címvel és bulletin-minősítéssel szervezhetők. Ők is kereshetők és szűrhetők termék vagy összetevő révén, például Microsoft Office, Adobe Flash Player, Windows Media Center , stb.

Értesítéseket kaphat, amikor a Microsoft kiad új hírleveleket. Lépjen a Microsoft műszaki biztonsági értesítései oldalra, hogy e-mailben vagy RSS-hírcsatornában feliratkozhasson. A letöltés a Microsoft webhelyén is elérhető.

A fenti magyarázatok a legrosszabb lehetséges kimeneteleket írják le. Például, csak azért, mert van egy kritikus frissítés a biztonsági réshez, nem jelenti azt, hogy ez a probléma olyan rossz, mint amilyen lehet. Hasonlóképpen, és ez sem jelenti azt, hogy a számítógép jelenleg támadja az ilyen típusú támadást, hanem azt, hogy a rendszer sebezhető a támadással szemben, mivel az adott frissítés még nem alkalmazható.

A biztonsági tanácsadások hasonlóak a hírlevelekhez, mivel olyan információról van szó, amely egyes felhasználókat érinthet, ám ezek nem olyanok, amelyek közleményt igényelnek, mert általában nem jeleznek sebezhetőséget. A biztonsági tanácsok csak egy újabb módja annak, hogy a Microsoft továbbítsa a biztonsági információkat a felhasználóknak. Ezen RSS-hírcsatornán keresztül is szerezhet RSS-frissítéseket.

A gyermekek biztonsága az interneten - Gyakorlati útmutató a gyermekek biztonsága érdekében

A gyermekek biztonsága az interneten - Gyakorlati útmutató a gyermekek biztonsága érdekében

A szülők biztonságos gyerekeket akarnak online. Tanuljon meg gyakorlati gyermekbiztonsági tippeket, amelyek megvédik gyermekeit az interneten.

A kulcsfontosságú fob valójában egy autó biztonsági rendszer?

A kulcsfontosságú fob valójában egy autó biztonsági rendszer?

Ha kulcsfontosságú fobos autót vásárol, biztonsági rendszerbe köthető. Másrészről viszont egy kulcsfontosságú fob egy kulcsfontosságú fob.

Metasploit: A biztonsági eszköz és a biztonsági fegyver közötti finom vonal

Metasploit: A biztonsági eszköz és a biztonsági fegyver közötti finom vonal

Április 7-én a Metasploit Project kiadta a Metasploit Framework 2. verzióját. A Metasploit keretrendszer, melynek célja a rendszergazdáknak a rendszerek és a hálózatok biztonsága érdekében nyújtott behatolási tesztelés, a különböző sebezhetőségekkel foglalkozó aktív tevékenységeket kínál. A rossz kezekben meglehetősen erős fegyver, nem pedig hasznos biztonsági eszk

Szerkesztő Választása