Saltar al contenido

Σύστημα αξιολόγησης σοβαρότητας ενημερωτικών δελτίων της Microsoft

5 de mayo de 2021

Το Microsoft Security Bulletin Severity Rating System είναι ένα απλό σύστημα αξιολόγησης σοβαρότητας τεσσάρων επιπέδων που εφαρμόζεται σε κάθε Microsoft Security Bulletin, παρέχοντας έναν γρήγορο και εύκολο τρόπο για να εκτιμήσετε τον πιθανό κίνδυνο αδυναμίας ασφαλείας που εντοπίστηκε. Υπάρχει διαφορετικός αντίκτυπος για διαφορετικά τρωτά σημεία. Ωστόσο, δεδομένου ότι οι περισσότεροι χρήστες δεν καταλαβαίνουν πόσο σημαντικές είναι ορισμένες ενημερώσεις και αντί να αποφασίζετε μόνοι σας ποιες ενημερώσεις θα πρέπει να εφαρμόσετε αμέσως και ποιες πιθανώς να αγνοήσετε, η Microsoft ανέπτυξε το Σύστημα αξιολόγησης σοβαρότητας του Bulletin Security για να τις αξιολογήσει για εσάς .

Ορισμοί αξιολόγησης ασφαλείας

Όπως είπα, υπάρχουν τέσσερις διαφορετικές βαθμολογίες σε αυτό το σύστημα. Όλα αναφέρονται παρακάτω με εξηγήσεις, καθώς η Microsoft τις ορίζει. Αυτά είναι σε φθίνουσα σειρά με την οποία είναι πιο σημαντικό να εφαρμοστούν:

  • Κρίσιμος: Μια ευπάθεια της οποίας η εκμετάλλευση θα μπορούσε να επιτρέψει τη διάδοση ενός διαδικτυακού σκουλήκι χωρίς δράση από τον χρήστη και πιθανώς χωρίς καν μια προτροπή.
    • Η Microsoft συνιστά την εφαρμογή κρίσιμων ενημερώσεων το συντομότερο δυνατό.

Μια ευπάθεια της οποίας η εκμετάλλευση θα μπορούσε να οδηγήσει σε κίνδυνο της εμπιστευτικότητας, της ακεραιότητας ή της διαθεσιμότητας των δεδομένων των χρηστών ή της ακεραιότητας ή της διαθεσιμότητας των πόρων επεξεργασίας.

  • Η Microsoft συνιστά την εφαρμογή Σημαντικών ενημερώσεων με την πρώτη ευκαιρία, αλλά ενώ είναι σίγουρα σημαντικές, δεν είναι απαραίτητα τόσο ζωτικής σημασίας όσο η εφαρμογή μιας Κρίσιμης ενημέρωσης.
  • Μέτριος: Η δυνατότητα αξιοποίησης μετριάζεται σε σημαντικό βαθμό από παράγοντες όπως η προεπιλεγμένη διαμόρφωση, ο έλεγχος ή η δυσκολία εκμετάλλευσης.
    • Η Microsoft συνιστά μόνο στους χρήστες να εξετάσουν το ενδεχόμενο εφαρμογής μέτριας ενημέρωσης.
  • Χαμηλός: Μια ευπάθεια της οποίας η εκμετάλλευση είναι εξαιρετικά δύσκολη ή της οποίας ο αντίκτυπος είναι ελάχιστος.
    • Εντελώς αντίθετο από τις κρίσιμες ενημερώσεις, η Microsoft συνιστά στους χρήστες να αποφασίσουν εάν θα εφαρμόσουν ή όχι αυτόν τον τύπο ενημερωμένης έκδοσης ασφαλείας.

Μπορείτε να διαβάσετε περισσότερα σχετικά με το σύστημα αξιολόγησης της Microsoft από τη σελίδα του Microsoft Security TechCenter Security Bulletin Severity Rating System.

Περισσότερες πληροφορίες για τις βαθμολογίες ασφαλείας

Το Microsoft Security Response Center κυκλοφορεί αυτά τα ενημερωτικά δελτία ασφαλείας τη δεύτερη Τρίτη κάθε μήνα, που ονομάζεται Patch Tuesday. Καθένας έχει τουλάχιστον ένα άρθρο της Γνωσιακής Βάσης που βοηθά στην εξήγηση περισσότερων πληροφοριών σχετικά με την ενημέρωση. Μπορείτε να διαβάσετε τα δελτία ασφαλείας στη σελίδα Microsoft Security Bulletins στον ιστότοπο της Microsoft. Τα δελτία μπορούν να οργανωθούν κατά ημερομηνία, αριθμό δελτίου, αριθμός Γνωσιακής Βάσης, τίτλο και βαθμολογία δελτίου. Μπορούν επίσης να αναζητηθούν και να φιλτραριστούν κατά προϊόν ή συστατικό, όπως Microsoft Office, Windows Media Center, κ.λπ. Μπορείτε να λαμβάνετε ειδοποιήσεις όταν η Microsoft κυκλοφορεί νέα δελτία. Μεταβείτε στη σελίδα ειδοποιήσεων τεχνικής ασφάλειας της Microsoft για να εγγραφείτε μέσω email ή RSS feed. Μια λήψη είναι επίσης διαθέσιμη στον ιστότοπο της Microsoft. Οι εξηγήσεις από πάνω περιγράφουν το χειρότερο δυνατό αποτέλεσμα. Για παράδειγμα, μόνο και μόνο επειδή υπάρχει μια κρίσιμη ενημέρωση για μια ευπάθεια δεν σημαίνει ότι το συγκεκριμένο πρόβλημα είναι τόσο κακό όσο θα μπορούσε. Ομοίως, ούτε σημαίνει ότι ο υπολογιστής σας είναι επί του παρόντος θύμα αυτού του τύπου επίθεσης, αλλά αντίθετα ότι το σύστημά σας είναι ευάλωτο στην επίθεση, επειδή η συγκεκριμένη ενημέρωση δεν έχει ακόμη εφαρμοστεί. Οι συμβουλές ασφαλείας είναι παρόμοιες με τα ενημερωτικά δελτία, καθώς είναι πληροφορίες που ενδέχεται να επηρεάσουν ορισμένους χρήστες, αλλά δεν είναι κάτι που απαιτεί ένα ενημερωτικό δελτίο, επειδή συνήθως δεν υποδεικνύουν ευπάθεια. Οι συμβουλές ασφαλείας είναι ένας άλλος τρόπος για τη Microsoft να μεταδίδει πληροφορίες ασφαλείας στους χρήστες.