توضیح سیستم رتبه بندی بولتن امنیتی مایکروسافت
سیستم ارزیابی شدت امنیت بولتن مایکروسافت یک سیستم ارزیابی شدید و چهار درجه ای است که برای هر بولتن امنیتی مایکروسافت اعمال می شود و راه سریع و آسان برای ارزیابی احتمال خطر ضعف امنیتی که شناسایی شده است را ارائه می دهد.
تاثیرات متفاوتی برای آسیب پذیری های مختلف وجود دارد. با این حال، از آنجایی که اکثر کاربران نمی فهمند که برخی از به روز رسانی ها چقدر مهم است، و به جای تصمیم گیری برای خودتان که به روزرسانی ها شما باید سریعا اعمال کنید و کدامیک شما احتمالا نادیده بگیرید، مایکروسافت سیستم رتبه بندی بولتن امنیتی را برای ارزیابی آنها برای شما .
تعاریف رتبه بندی امنیت
همانطور که گفتم، چهار سیستم رتبه بندی مختلف وجود دارد. آنها همه موارد زیر را با توضیحات توضیح می دهند که مایکروسافت آنها را تعریف می کند. اینها در حال کاهش هستند که مهمترین آنها اعمال می شود:
- بحرانی: یک آسیب پذیری که استثمار آن می تواند باعث انتشار کرم اینترنت بدون عمل کاربر شود و احتمالا بدون حتی فوری.
- مایکروسافت توصیه می کند که در اسرع وقت به روز رسانی های مهم را اعمال کند.
- مهم: آسیب پذیری که بهره برداری از آن می تواند منجر به سازگاری با محرمانه بودن، یکپارچگی یا دسترسی به داده های کاربران، یا یکپارچگی یا دسترسی به منابع پردازش شود.
- مایکروسافت در ابتدای فرصت با استفاده از به روز رسانی های مهم می پردازد، اما در حالی که آنها قطعا مهم هستند، لزوما به همان اندازه به عنوان یک بروزرسانی انتقادی ضروری نیستند.
- متوسط: قابلیت بهره برداری به میزان قابل توجهی توسط عوامل مانند پیکربندی پیش فرض، حسابرسی یا مشکل بهره برداری کاهش می یابد.
- مایکروسافت تنها توصیه می کند که کاربران در حال استفاده از به روز رسانی مدرن.
- کم: یک آسیب پذیری که استثمار آن بسیار دشوار است یا تاثیر کمتری دارد.
- مایکروسافت به طور کامل در مقابل به روز رسانی های بحرانی توصیه می کند که کاربران تصمیم بگیرند که آیا این نوع به روز رسانی امنیتی را اعمال کند یا نه.
شما می توانید اطلاعات بیشتر در مورد سیستم رتبه بندی مایکروسافت را در صفحه سیستم رتبه بندی سختافزار بولتن امنیتی مایکروسافت امنیت فناوری اطلاعات خود را.
اطلاعات بیشتر در مورد امتیازات امنیتی
مرکز پاسخگویی امنیتی مایکروسافت این بولتن های امنیتی را در دومین سه شنبه هر ماه منتشر می کند، به نام Patch Tuesday . هر یک دارای حداقل یک مقاله مبتنی بر دانش است که به توضیح بیشتر در مورد به روز رسانی کمک می کند.
شما می توانید از طریق بولتن های امنیتی در صفحه بولتن های مایکروسافت امنیت در وب سایت مایکروسافت بروید. بولتن ها را می توان با تاریخ، شماره بولتن، شماره پایگاه دانش، عنوان و رتبه بولتن سازماندهی کرد. آنها نیز قابل جستجو هستند و می توانند توسط محصول یا جزء فیلتر شوند، مانند مایکروسافت آفیس، ادوبی فلش پلیر، ویندوز مدیا مرکز و ...
شما می توانید اطلاعیه ها زمانی که مایکروسافت بولتن های جدید را منتشر می کند. برای به اشتراک گذاشتن از طریق ایمیل یا خوراک RSS، به صفحه اطلاعیه امنیتی فنی مایکروسافت بروید. دانلود در اینجا در وب سایت مایکروسافت نیز موجود است.
توضیحات بالا، بدترین نتیجه ممکن را توصیف می کنند. به عنوان مثال، فقط به این دلیل که یک بروز رسانی بحرانی برای یک آسیب پذیری وجود ندارد به این معنا نیست که این مشکل خاص به همان اندازه ممکن است بد باشد. به طور مشابه، این نیز بدان معنی نیست که رایانه شما در حال حاضر قربانی این نوع حمله است، اما به جای اینکه سیستم شما آسیب پذیر باشد، به دلیل آنکه به روز رسانی خاص هنوز اعمال نشده است.
مشاوره های امنیتی شبیه به بولتن ها است؛ این اطلاعاتی است که ممکن است بر برخی از کاربران تاثیر بگذارد، اما آنها چیزی نیستند که به بولتن نیاز دارند، زیرا آنها معمولا آسیب پذیری را نشان نمی دهند. توصیه های امنیتی فقط راه دیگری برای مایکروسافت برای انتقال اطلاعات امنیتی به کاربران است. شما می توانید به روز رسانی RSS برای این را نیز از طریق این خوراک RSS دریافت کنید.