Тлумачэнне сістэмы Microsoft Security Bulletin Цяжар Рэйтынг
Microsoft Security Bulletin Цяжар Рэйтынгавая сістэма з'яўляецца просты, чатыры ўзроўню рэйтынгу цяжару сістэмай, якая прымяняецца да кожным бюлетэні па бяспецы Microsoft, забяспечваючы хуткі і лёгкі спосаб ацаніць магчымы рызыка слабасці бяспекі, які быў ідэнтыфікаваны.
Там зусім іншае ўздзеянне на розныя ўразлівасці. Аднак, так як большасць карыстальнікаў не разумеюць, наколькі важныя некаторыя абнаўлення, і замест таго, каб вы вырашылі для сябе, якія абнаўлення вы павінны неадкладна звярнуцца і якія з іх вы, верагодна, можа ігнараваць, Microsoft распрацавала бюлетэнь бяспекі Крытычнасць рэйтынгавая сістэма, каб ацаніць іх для вас ,
Рэйтынг бяспекі Вызначэнне
Як я ўжо казаў, ёсць чатыры розных ацэнак у гэтай сістэме. Яны ўсе пералічаныя ніжэй з тлумачэннямі, як Microsoft вызначае іх. Гэта ў парадку змяншэння, якія найбольш важныя для ўжывання:
- Крытычны: Уразлівасць эксплуатацыя якіх можа дазволіць распаўсюд інтэрнэт - чарвяка без ўмяшання карыстальніка, і , магчыма , нават без запрашэння.
- Microsoft рэкамендуе выкарыстоўваць крытычныя абнаўлення як мага хутчэй.
- Важна: Уразлівасць эксплуатацыя якіх можа прывесці да кампраметацыі прыватнасці, цэласнасці або даступнасці дадзеных карыстальнікаў або цэласнасці або даступнасці рэсурсаў апрацоўкі.
- Microsoft рэкамендуе выкарыстоўваць важныя абнаўлення пры першай жа магчымасці, але ў той час як яны, безумоўна, важныя, яны не абавязкова гэтак жа важна, як нанясенне крытычнага абнаўлення.
- Ўмераны: мякчэе выкарыстання уразлівасцяў у значнай ступені ад такіх фактараў, як канфігурацыя па змаўчанні, аўдыт, або складанасць эксплуатацыі.
- Microsoft толькі рэкамендуе карыстачам разгледзець магчымасць прымянення Ўмераны абнаўлення.
- Нізкі: Уразлівасць эксплуатацыя якіх надзвычай цяжка, або чыё ўздзеянне мінімальна.
- Зусім наадварот крытычных абнаўленняў, Microsoft рэкамендуе карыстачам вырашыць, ці варта ўжываць гэты тып абнаўлення бяспекі.
Вы можаце прачытаць больш пра рэйтынгавай сістэме ад Microsoft на сваёй старонцы Microsoft Security TechCenter Security Bulletin Узровень небяспекі сістэмы.
Больш падрабязная інфармацыя аб бяспецы Рэйтынгі
Цэнтр рэагавання Microsoft Security выпускае гэтыя бюлетэні бяспекі ў другой аўторак кожнага месяца, называецца Patch аўторак . Кожны з іх мае па меншай меры адзін у артыкуле базы ведаў, якая дапамагае растлумачыць больш падрабязную інфармацыю пра абнаўленне.
Вы можаце прайсці праз бюлетэні бяспекі на старонцы Бюлетэні па бяспецы Microsoft на вэб-сайце Microsoft. Бюлетэні могуць быць арганізаваны па даце, нумары бюлетэня, Knowledge Base нумары, назве і рэйтынгу бюлетэня. Яны таксама для пошуку і могуць быць адфільтраваныя прадукту або кампанента, як Microsoft Office, Adobe Flash Player, Windows Media Center і г.д.
Вы можаце атрымаць апавяшчэнне, калі Microsoft выпускае новыя бюлетэні. Перайсці да сваёй старонцы Microsoft Тэхнічнай бяспекі Апавяшчэнні, каб падпісацца па электроннай пошце ці RSS-каналу. Файл для загрузкі таксама даступная тут на вэб-сайце Microsoft.
Тлумачэнні з вышэй апісання найгоршага магчымага выніку. Так, напрыклад, толькі таму, што ёсць Крытычнае абнаўленне для ўразлівасці не азначае, што менавіта гэтая праблема так дрэнна, як гэта магло быць. Сапраўды гэтак жа, як і не азначае, што ваш кампутар у цяперашні час з'яўляецца ахвярай такога тыпу атакі, але замест таго, каб ваша сістэма ўразлівая для нападу, таму што спецыяльнае абнаўленне да гэтага часу не ўжываецца.
Рэкамендацыі па бяспецы аналагічныя бюлетэнях у тым, што гэта інфармацыя, якая можа паўплываць на працу некаторых карыстальнікаў, але яны не тое, што патрабуецца бюлетэнь, таму што яны, як правіла, не паказваюць на ўразлівасць. Рэкамендацыі па бяспецы проста яшчэ адзін спосаб для Microsoft, каб перадаць інфармацыю пра бяспеку для карыстальнікаў. Вы можаце атрымаць абнаўленне RSS для іх, а таксама, праз гэты канал.