Microsoft Security Bulletin Severity Rating System

Microsoft & NSA Planned 'WannaCry' Beast Virus? (Juni 2026)

Microsoft & NSA Planned 'WannaCry' Beast Virus? (Juni 2026)
Anonim

Microsoft Security Bulletin Severity Rating System er et simpelt fireværdighedsgradsystem, der anvendes til hver Microsoft Security Bulletin, hvilket giver en hurtig og nem måde at vurdere den mulige risiko for den sikkerhedssvaghed, der blev identificeret.

Der er en anden indflydelse på forskellige sårbarheder. Men da de fleste brugere ikke forstår, hvor vigtige nogle opdateringer er, og i stedet for at du selv bestemmer hvilke opdateringer du straks skal anvende, og hvilke som du sandsynligvis kan ignorere, udviklede Microsoft Security Bulletin Severity Rating System til at bedømme dem for dig .

Sikkerhedsvurdering Definitioner

Som jeg sagde, er der fire forskellige vurderinger i dette system. De er alle anført nedenfor med forklaringer, som Microsoft definerer dem. Disse er i faldende rækkefølge, som er vigtigst at anvende:

  • Kritisk: En sårbarhed, hvis udnyttelse kunne tillade udbredelse af en internetmaske uden brugers handling, og muligvis uden endog en prompte.
    • Microsoft anbefaler at anvende kritiske opdateringer så hurtigt som muligt.
  • Vigtig: En sårbarhed, hvis udnyttelse kan resultere i et kompromis med fortroligheden, integriteten eller tilgængeligheden af ​​brugerdata eller integriteten eller tilgængeligheden af ​​behandlingsressourcer.
    • Microsoft anbefaler at anvende vigtige opdateringer så hurtigt som muligt, men selvom de er absolut vigtige, er de ikke nødvendigvis lige så vigtige som at anvende en kritisk opdatering.
  • Moderat: Udnytteligheden mindskes i væsentlig grad af faktorer som standardkonfiguration, revision eller vanskeligheder med udnyttelse.
    • Microsoft anbefaler kun, at brugerne overvejer at anvende moderate opdateringer.
  • Lav: En sårbarhed, hvis udnyttelse er ekstremt vanskelig, eller hvis indvirkning er minimal.
    • Helt modsat kritiske opdateringer anbefaler Microsoft, at brugerne beslutter, om denne type sikkerhedsopdatering skal anvendes eller ej.

Du kan læse mere om Microsofts rating system på deres Microsoft Security TechCenter Sikkerhedsbulletin Severity Rating System-side.

Flere oplysninger om sikkerhedsvurderinger

Microsoft Security Response Center udgiver disse sikkerhedsbulletiner den anden tirsdag i hver måned, kaldet Patch Tuesday. Hver enkelt har mindst en Knowledge Base-artikel, der hjælper med at forklare mere information om opdateringen.

Du kan gennemgå sikkerhedsbulletinerne på siden Microsoft Security Bulletins på Microsofts websted. Bulletinerne kan organiseres efter dato, bulletin nummer, vidensbase nummer, titel og bulletin rating. De er også søgbare og kan filtreres efter produkt eller komponent, som Microsoft Office, Adobe Flash Player, Windows Media Center , etc.

Du kan få beskeder, når Microsoft udgiver nye bulletiner. Gå til deres Microsoft Technical Security Notifications-side for at abonnere via e-mail eller RSS-feed. En download er også tilgængelig her på Microsofts hjemmeside.

Forklaringerne fra oven beskriver det værste mulige resultat. For eksempel betyder det bare fordi der er en kritisk opdatering til en sårbarhed, at det pågældende problem ikke er så slemt, som det kunne være. Tilsvarende betyder det heller ikke, at din computer i øjeblikket er offer for den type angreb, men i stedet for at dit system er sårbart over for angrebet, fordi den specifikke opdatering endnu ikke er blevet anvendt.

Sikkerhedsrådgivning svarer til bulletiner, fordi det er oplysninger, der kan påvirke nogle brugere, men de er ikke noget, der kræver en bulletin, fordi de typisk ikke angiver en sårbarhed. Sikkerhedsrådgivning er bare en anden måde for Microsoft at videresende sikkerhedsoplysninger til brugere. Du kan også få RSS-opdateringer til disse også via dette RSS-feed.

FLIR FX Modular Security Camera System Produktanmeldelse

FLIR FX Modular Security Camera System Produktanmeldelse

Et indendørs eller udendørs sikkerhedskamera, dash cam eller action cam? FLIR FX hævder at være alle disse, men leverer det? Læs denne anmeldelse for at finde ud af.

Anmeldelse: 2GIG Technologies Go! Control Security System

Anmeldelse: 2GIG Technologies Go! Control Security System

Overvejer du at installere et sikkerhedssystem? Lær, hvorfor 2GIG Go! Control Wireless Home Security-systemet betragtes som iPhone af Home Security Systems.

Mobil Sikkerhed - Ofte stillede spørgsmål om Enterprise Mobile Security Security Policy

Mobil Sikkerhed - Ofte stillede spørgsmål om Enterprise Mobile Security Security Policy

Hvad er de aspekter, som en virksomhed bør tænke på, herunder i sin mobilsystemets sikkerhedspolitik? Læs videre for at vide mere.

Redaktørens Valg