Microsoft Sekuriteitsgraadstelsel vir sekuriteitsbulletin

'N verduideliking van die Microsoft Security Bulletin Severity Rating System

Die Microsoft Security Bulletin Severity Rating System is 'n eenvoudige viergraadgraderingsgraderingstelsel wat op elke Microsoft-sekuriteitsbulletin toegepas word. Dit bied 'n vinnige en maklike manier om die moontlike risiko van die sekuriteitswakheid wat geïdentifiseer is, te assesseer.

Daar is 'n ander impak vir verskillende kwesbaarhede. Aangesien die meeste gebruikers egter nie verstaan ​​hoe belangrik sommige opdaterings is nie, en in plaas daarvan om self te besluit watter opdaterings jy moet aansoek doen, en wat jy waarskynlik kan ignoreer, het Microsoft die Sekuriteitsgraadgraadgraadstelsel vir sekuriteit ontwikkel om dit vir jou te bepaal .

Sekuriteit Gradering Definisies

Soos ek gesê het, is daar vier verskillende graderings in hierdie stelsel. Hulle is almal hieronder gelys met verduidelikings soos Microsoft hulle definieer. Dit is in dalende volgorde waardeur die belangrikste van toepassing is:

U kan meer lees oor Microsoft se graderingsisteem by hul Microsoft Security TechCenter Sekuriteitsbulletin se ernsgraadstelsel.

Meer inligting oor veiligheidsgraderings

Die Microsoft Security Response Center stel hierdie sekuriteit bulletins vry op die tweede Dinsdag van elke maand, genaamd Patch Tuesday . Elkeen het ten minste een Knowledge Base-artikel wat help om meer inligting oor die opdatering te verduidelik.

U kan deur die sekuriteit bulletins op die Microsoft Security Bulletins-bladsy op die webwerf van Microsoft. Die bulletins kan georganiseer word volgens datum, bulletin nommer, Knowledge Base nommer, titel en bulletin beoordeling. Hulle is ook soekbaar en kan volgens produk of komponent gefiltreer word, soos Microsoft Office, Adobe Flash Player, Windows Media Center , ens.

U kan kennisgewings kry wanneer Microsoft nuwe bulletins vrystel. Gaan na hul Microsoft tegniese sekuriteits kennisgewings bladsy om in te teken per e-pos of RSS feed. 'N Aflaaier is ook hier beskikbaar op Microsoft se webwerf.

Die bogenoemde verduidelikings beskryf die ergste moontlike uitkoms. Byvoorbeeld, net omdat daar 'n Kritiese opdatering vir 'n kwesbaarheid is, beteken dit nie dat die spesifieke probleem so erg is as wat dit kan wees nie. Net so beteken dit ook nie dat u rekenaar tans die slagoffer is van die tipe aanval nie, maar dat u stelsel kwesbaar is vir die aanval omdat die spesifieke opdatering nog nie toegepas moet word nie.

Veiligheidsadvies is soortgelyk aan bulletins omdat dit inligting bevat wat sommige gebruikers kan beïnvloed, maar dit is nie iets wat 'n bulletin vereis nie, omdat dit gewoonlik nie 'n kwesbaarheid aandui nie. Veiligheidsadvies is net 'n ander manier vir Microsoft om sekuriteitsinligting aan gebruikers te herlei. U kan ook RSS-bywerkings vir hierdie, via hierdie RSS-feed kry.