Microsoft Security Bulletin სიმძიმის რეიტინგი სისტემის განმარტება
Microsoft Security Bulletin Severity Rating System არის მარტივი, ოთხი დონის სიმძიმის ნიშანი სისტემა, რომელიც გამოიყენება თითოეული Microsoft Security Bulletin- ით, რომელიც უზრუნველყოფს სწრაფი და მარტივი გზა უსაფრთხოების უსაფრთხოების სისუსტის შესაფასებლად.
არსებობს განსხვავებული ხარვეზების განსხვავებული ხარვეზები. თუმცა, რადგან მომხმარებლების უმრავლესობას არ ესმის, რამდენად მნიშვნელოვანია ზოგიერთი განახლება, და იმის ნაცვლად, რომ თქვენ გადაწყვიტეთ თქვენთვის, რომელიც განახლებული უნდა იქნას გამოყენებული და რომელი პირობა შეგიძლიათ იგნორირება, Microsoft- მა შეიმუშავა უსაფრთხოების ბიულეტენის სიმძიმის რეიტინგი სისტემა თქვენთვის .
უსაფრთხოების რეიტინგი განსაზღვრებები
როგორც მე ვთქვი, ამ სისტემაში ოთხი განსხვავებული რეიტინგია. ისინი ყველა ქვემოთ ჩამოთვლილი განმარტებები, როგორც Microsoft განსაზღვრავს მათ. ეს არის შემცირება იმისათვის, რომლითაც ყველაზე მნიშვნელოვანია:
- კრიტიკული: მოწყვლადობა, რომლის ექსპლუატაციას შეეძლო ინტერნეტის გავრცელების გავრცელების საშუალება მიეცეს მომხმარებლის ქმედების გარეშე, და შესაძლოა ამის გარეშეც.
- Microsoft რეკომენდაციას უწევს კრიტიკული განახლებების მიღებას რაც შეიძლება მალე.
- მნიშვნელოვანია: მოწყვლადობა, რომლის ექსპლუატაცია შეიძლება გამოიწვიოს მომხმარებელთა მონაცემების კონფიდენციალურობის, მთლიანობის, ან ხელმისაწვდომობის კომპრომისზე ან გადამუშავების რესურსების მთლიანობას ან ხელმისაწვდომობას.
- Microsoft რეკომენდაციას უწევს მნიშვნელოვან განახლებებს ადრეულ დროს, მაგრამ ისინი აუცილებლად მნიშვნელოვანია, ისინი არ არიან აუცილებელი, როგორც კრიტიკული განახლების გამოყენებისას.
- ზომიერი: ექსპლუატაციის ხარისხი მნიშვნელოვნად შემცირდება ისეთი ფაქტორებით, როგორიცაა ნაგულისხმევი კონფიგურაცია, აუდიტი ან ექსპლუატაციის სირთულე.
- Microsoft მხოლოდ რეკომენდაციას იძლევა, რომ მომხმარებლები ზომიერ განახლებებს იყენებენ.
- დაბალი: მოწყვლადობა, რომლის ექსპლუატაცია ძალიან რთულია, ან რომლის გავლენა მინიმალურია.
- კრიტიკული განახლებების სრულიად საპირისპიროდ, Microsoft რეკომენდაციას იძლევა, რომ მომხმარებელმა გადაწყვიტოს, გამოიყენოს თუ არა ამ ტიპის უსაფრთხოების განახლება.
შეგიძლიათ იხილოთ Microsoft- ის სარეიტინგო სისტემის შესახებ Microsoft Security TechCenter Security Bulletin Severity Rating სისტემის გვერდზე.
მეტი ინფორმაცია უსაფრთხოების რეიტინგებზე
Microsoft Security Response Centre გამოაქვეყნებს ამ უსაფრთხოების ბიულეტენებს ყოველ სამშაბათს მეორე სამშაბათს, სახელწოდებით Patch სამშაბათი . თითოეულ მათგანს აქვს მინიმუმ ერთი ცოდნა მუხლი, რომელიც ეხმარება უფრო მეტი ინფორმაცია განახლება.
Microsoft- ის უსაფრთხოების ბიულეტენების გვერდზე Microsoft- ის ვებ-გვერდზე შეგიძლიათ გაიაროს უსაფრთხოების ბიულეტენები. ბიულეტენი შეიძლება ჩატარდეს თარიღით, ბიულეტენის ნომრით, ცოდნის ბაზის ნომერი, სათაური და ბიულეტენი ნიშანი. ისინი ასევე საძიებო და შეიძლება გაფილტრული პროდუქტი ან კომპონენტი, როგორიცაა Microsoft Office, Adobe Flash Player, Windows Media Center და ა.შ.
შეგიძლიათ მიიღოთ შეტყობინებები, როდესაც Microsoft ავრცელებს ახალ ბიულეტენებს. გადადით Microsoft- ის ტექნიკური უსაფრთხოების შეტყობინებების გვერდზე ელ.ფოსტის ან RSS- ის გამოწერაზე. ჩამოტვირთვა ასევე ხელმისაწვდომია Microsoft- ის ვებ-გვერდზე.
ზემოხსენებული ახსნა აღწერს უარყოფით შედეგს. მაგალითად, მხოლოდ იმიტომ, რომ არსებობს კრიტიკული განახლება მოწყვლადობისთვის არ ნიშნავს იმას, რომ კონკრეტული პრობლემა ისეთივე ცუდია, როგორც ეს შეიძლება იყოს. ანალოგიურად, არც იმას ნიშნავს, რომ თქვენი კომპიუტერი ამჟამად ამ ტიპის თავდასხმის მსხვერპლია, არამედ იმის ნაცვლად, რომ თქვენი სისტემა დაუცველია თავდასხმის გამო, რადგან კონკრეტული განახლება ჯერ არ არის გამოყენებული.
უსაფრთხოების კონსულტანტები მსგავსი ბიულეტენების მსგავსია, რომლებიც შესაძლოა გარკვეული მომხმარებლების გავლენა მოახდინონ, მაგრამ ისინი არ არიან ისეთებიც, რომლებიც ბიულეტენს ითხოვენ, რადგან ისინი, როგორც წესი, არ ასახელებენ დაუცველობას. უშიშროების სამსახურები მხოლოდ Microsoft- ის მომხმარებლებისთვის უსაფრთხოების ინფორმაციის გადაცემის გზას წარმოადგენს. შეგიძლიათ მიიღოთ RSS განახლებები ამ RSS feed- ის საშუალებით.