Μια επεξήγηση του συστήματος αξιολόγησης σοβαρότητας του δελτίου ασφαλείας της Microsoft
Το σύστημα αξιολόγησης σοβαρότητας του δελτίου ασφαλείας της Microsoft είναι ένα απλό σύστημα βαθμολόγησης της σοβαρότητας που εφαρμόζεται σε κάθε Δελτίο Ασφαλείας της Microsoft, παρέχοντας έναν γρήγορο και εύκολο τρόπο για να αξιολογήσει τον πιθανό κίνδυνο της αδυναμίας ασφαλείας που εντοπίστηκε.
Υπάρχει διαφορετικός αντίκτυπος για διαφορετικές ευπάθειες. Ωστόσο, επειδή οι περισσότεροι χρήστες δεν καταλαβαίνουν πόσο σημαντικές είναι κάποιες ενημερώσεις και αντί να αποφασίζετε μόνοι σας για ποιες ενημερώσεις θα πρέπει να εφαρμόσετε αμέσως και ποιες από αυτές είναι πιθανό να αγνοήσετε, η Microsoft ανέπτυξε το Σύστημα Αξιολόγησης της Βαρύτητας του Δελτίου Ασφαλείας για να τα αξιολογήσει .
Ορισμοί αξιολόγησης ασφάλειας
Όπως είπα, υπάρχουν τέσσερις διαφορετικές αξιολογήσεις σε αυτό το σύστημα. Όλα αυτά παρατίθενται παρακάτω, με εξηγήσεις όπως η Microsoft ορίζει. Αυτά είναι σε φθίνουσα σειρά με τα οποία είναι πιο σημαντικό να εφαρμοστούν:
- Κρίσιμη: Ένα τρωτό σημείο, του οποίου η εκμετάλλευση θα μπορούσε να επιτρέψει τη διάδοση ενός σκουλήκι στο διαδίκτυο χωρίς τη δράση του χρήστη, και ενδεχομένως χωρίς καν να ζητηθεί.
- Η Microsoft συνιστά την εφαρμογή κρίσιμων ενημερώσεων το συντομότερο δυνατό.
- Σημαντικό: Ένα θέμα ευπάθειας, της οποίας η εκμετάλλευση θα μπορούσε να οδηγήσει σε συμβιβασμό της εμπιστευτικότητας, της ακεραιότητας ή της διαθεσιμότητας των δεδομένων των χρηστών ή της ακεραιότητας ή της διαθεσιμότητας των πόρων επεξεργασίας.
- Η Microsoft συνιστά την εφαρμογή σημαντικών ενημερώσεων με την πρώτη ευκαιρία, αλλά ενώ είναι σίγουρα σημαντικές, δεν είναι απαραίτητα τόσο ζωτικής σημασίας όσο η εφαρμογή μιας κρίσιμης ενημερωμένης έκδοσης.
- Μέτρια: Η αξιοποίηση είναι μετριασμένη σε σημαντικό βαθμό από παράγοντες όπως η προεπιλεγμένη διαμόρφωση, ο έλεγχος ή η δυσκολία εκμετάλλευσης.
- Η Microsoft συνιστά μόνο στους χρήστες να εξετάσουν το ενδεχόμενο εφαρμογής μέτριων ενημερώσεων.
- Χαμηλή: Ένα τρωτό σημείο, του οποίου η εκμετάλλευση είναι εξαιρετικά δύσκολη ή του οποίου ο αντίκτυπος είναι ελάχιστος.
- Εντελώς αντίθετα από τις κρίσιμες ενημερώσεις, η Microsoft συνιστά στους χρήστες να αποφασίσουν εάν θα εφαρμόσουν ή όχι αυτόν τον τύπο ενημερωμένης έκδοσης ασφαλείας.
Μπορείτε να διαβάσετε περισσότερα σχετικά με το σύστημα αξιολόγησης της Microsoft στη σελίδα του Security Rating TechCenter Security Bulletin Security System.
Περισσότερες πληροφορίες σχετικά με τις αξιολογήσεις ασφαλείας
Το Κέντρο απόκρισης ασφαλείας της Microsoft κυκλοφορεί αυτά τα δελτία ασφαλείας τη δεύτερη Τρίτη κάθε μήνα, που ονομάζεται Patch Tuesday . Ο καθένας έχει τουλάχιστον ένα άρθρο της Γνωσιακής Βάσης που σας βοηθά να εξηγήσετε περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση.
Μπορείτε να μεταβείτε στα δελτία ασφαλείας στη σελίδα "Δελτία ασφαλείας Microsoft" στην τοποθεσία Web της Microsoft. Τα δελτία μπορούν να οργανωθούν ανά ημερομηνία, αριθμό δελτίου, αριθμό γνωσιακής βάσης, τίτλο και βαθμολογία. Επίσης, μπορούν να αναζητηθούν και μπορούν να φιλτραριστούν με βάση το προϊόν ή το στοιχείο, όπως το Microsoft Office, το Adobe Flash Player, το Windows Media Center κ.λπ.
Μπορείτε να λαμβάνετε ειδοποιήσεις όταν η Microsoft κυκλοφορεί νέα δελτία. Μεταβείτε στη σελίδα ειδοποιήσεων τεχνικής ασφάλειας της Microsoft για να εγγραφείτε μέσω ηλεκτρονικού ταχυδρομείου ή ροής RSS. Μια λήψη είναι επίσης διαθέσιμη εδώ στον ιστότοπο της Microsoft.
Οι εξηγήσεις από τα παραπάνω περιγράφουν το χειρότερο δυνατό αποτέλεσμα. Για παράδειγμα, μόνο επειδή υπάρχει μια κρίσιμη ενημερωμένη έκδοση για ένα θέμα ευπάθειας, δεν σημαίνει ότι το συγκεκριμένο πρόβλημα είναι τόσο κακό όσο θα μπορούσε να είναι. Ομοίως, ούτε σημαίνει ότι ο υπολογιστής σας είναι θύμα αυτού του τύπου επίθεσης, αλλά ότι το σύστημά σας είναι ευάλωτο στην επίθεση επειδή αυτή η συγκεκριμένη ενημέρωση δεν έχει ακόμη εφαρμοστεί.
Οι συμβουλές ασφαλείας είναι παρόμοιες με τα δελτία δεδομένου ότι πρόκειται για πληροφορίες που ενδέχεται να επηρεάσουν ορισμένους χρήστες, αλλά δεν είναι κάτι που απαιτεί ένα δελτίο, επειδή συνήθως δεν υποδεικνύουν κάποια ευπάθεια. Οι συμβουλές ασφαλείας είναι απλώς ένας άλλος τρόπος για τη Microsoft να αναμεταδίδει πληροφορίες ασφαλείας στους χρήστες. Μπορείτε επίσης να λάβετε ενημερώσεις RSS για αυτές, μέσω αυτής της ροής RSS.