Eng Erklärung vum Microsoft Security Bulletin Severity Rating System
De Microsoft Security Bulletin-Schwächtesystem-System ass en einfache Véierstroossemaartesystem, dee fir all Microsoft Security Bulletin angewandt gëtt, e schnelle a einfache Wee fir d'méiglecht Risque vun der Sécherheetsklassitéit beurteelen, déi identifizéiert gouf.
Et gëtt e puer Auswierkungen op verschidde Schwieregkeeten. Well déi meescht Benotzer net verstanen, wéi entscheedend e puer Aktualiséierunge sinn, anstatt Dir selwer selwer entscheeden wat fir eng Aktualiséierungen Dir gitt virgoen an déi déi Dir wahrscheinlech ignoréiere kann, huet Microsoft d'Security Bulletin Severity Rating System entwéckelt fir se fir Iech ze bewerten .
Security Rating Definitions
Wéi ech gesot hunn, sinn et vier verschidde Bewäertungen an dësem System. Si sinn alleguerten opgelëscht mat Erklärungen, wéi Microsoft se definéiert. Dës sinn amnächst d'Uergel, déi am meeschten wichteg sinn:
- Critical: Eng Schwächtegkeet déi d'Ausbeutung konnt d'Ausbreede vun engem Internet Wormer ouni Useraktioun maachen an eventuell ouni eng Virschau.
- Microsoft recommandéiert esou kritesch Updates esou séier wéi méiglech.
- Wichteg: Eng Schwachstelle, wou d'Ausbeutung kann e Kompromiss vu Vertraulechkeet, Integritéit oder Disponibilitéit vu Benotzerdaten oder vun der Integritéit oder der Verreechung vun de Ressourcen vun der Veraarbechtung féieren.
- Microsoft recommandéiert d'Wichtegst Updates op déi fréierst Gelegenheet anzebezéien, awer wann se definitiv wichteg sinn, sinn se net onbedéngt esou wichteg wéi Dir e kriteschen Update aktualiséiert.
- Moderat: Exploitibilitéit gëtt zu engem gewëssen Grad ofgestridden wéi Faktore wéi Standardkonfiguratioun, Audit oder Schwieregkeete vun der Ausbeutung.
- Microsoft recommandéiert just datt d'Benotzer sech bewäerten, moderéiert Aktualiséierungen anzebezéien.
- Niddreg: Eng Schwachstelle, wou d'Ausbeutung extrem schwiereg ass oder hir Auswierkunge kleng ass.
- Ganz entgéint gesat iwwer kritesch Aktualisatiounen, Microsoft recommandéiert datt Benotzer entscheeden ob dëst Approche vun der Sécherheetsaktualiséierung applizéiert gëtt oder net.
Dir kënnt méi iwwer d'Microsoft Rating System op hirer Microsoft Security TechCenter Security Bulletin Severity Rating System Säit liest.
Méi Informatiounen iwwer Sécherheetsnormen
De Microsoft Security Response Center verëffentlecht dës Sécherheetscollets am zweeten Dënschden vum Mount, Patch Patch genannt . Jiddereen huet op d'mannst een Artikel Knowledge Base, deen hëlleft méi Informatiounen iwwer d'Aktualiséierung erlaben.
Dir kënnt iwwer d'Sécherheetscoutinnen an der Microsoft Security Bulletins Säit op der Microsoft Websäit passen. D'Bulletins kënnen uginn ginn duerch Datum, Bulletin Nummer, Knowledge Base Nummer, Titel an Bulletinniveau. Si kënnen och sichtbar a kënnen duerch Produkter oder Komponent gefilmt ginn, wéi Microsoft Office, Adobe Flash Player, Windows Media Center , etc.
Dir kënnt Benimmunge kréien wann Microsoft nei Bulletins verëffentlecht. Gitt op Är Microsoft Technical Security Notifications -Säit fir Abonnement per E-Mail oder RSS feed. E Programm kann och hei op der Microsoft Websäit verfügbar sinn.
Déi Erklärungen vun uewe beschreiwen de schlëmmste Resultat. Zum Beispill, just well et e kriteschen Update fir eng Schwäiz ass, heescht net datt dat spezifescht Problem esou schlecht ass wéi et kéint sinn. Ähnlech wéi och net heescht datt Äre Computer momentan Opfer vun der Zort Attack ass, awer datt Är System vulnerabel ass fir den Attack ze ginn, well dës speziell Aktualiséierung nach ëmmer applizéiert gëtt.
Sécherheetsvisite sinn ähnlech wéi Bulletins an dat ass Informatioun, déi e puer Benotzer beaflosse kann, awer se sinn net eppes, wat e Bulletin brauch, well se normalerweis net eng Schwachsécherheet weisen. Sécherheetsvisiteuren sinn just eng aner Manéier fir Microsoft fir Sécherheetsinformatiounen fir Benotzer z'änneren. Dir kënnt RTL-Updates fir dës och, duerch dës RSS-Feed.