คำอธิบายเกี่ยวกับความรุนแรงของระบบความปลอดภัยของ Microsoft Security Bulletin Systems
ระบบการจัดอันดับความรุนแรงของความปลอดภัยของ Microsoft Security Bulletin เป็นระบบประเมินความรุนแรงระดับ 4 ระดับที่ใช้กับ Microsoft Security Bulletin แต่ละฉบับซึ่งเป็นวิธีที่ง่ายและรวดเร็วในการประเมินความเสี่ยงที่อาจเกิดขึ้นจากจุดอ่อนด้านความปลอดภัยที่ระบุ
มีผลกระทบที่แตกต่างกันสำหรับช่องโหว่ต่างๆ อย่างไรก็ตามเนื่องจากผู้ใช้ส่วนใหญ่ไม่เข้าใจถึงความสำคัญของการอัปเดตบางอย่างและแทนที่จะต้องตัดสินใจว่าจะใช้การอัปเดตใด ๆ ในทันทีและคุณควรละเว้นการอัปเดตใด ๆ โดยทันที Microsoft ได้จัดทำระบบคะแนนความปลอดภัยของกระดานข่าวความปลอดภัยเพื่อให้คะแนนแก่คุณ .
นิยามการให้คะแนนความปลอดภัย
เช่นเดียวกับที่ฉันกล่าวว่ามี 4 อันดับที่แตกต่างกันในระบบนี้ พวกเขาทั้งหมดอยู่ด้านล่างมีคำอธิบายตามที่ Microsoft กำหนดไว้ เหล่านี้อยู่ในลำดับที่ลดลงโดยที่มีความสำคัญมากที่จะใช้:
- สำคัญ: ช่องโหว่ที่มีการเอารัดเอาเปรียบอาจทำให้เกิดการแพร่กระจายของหนอนอินเทอร์เน็ตโดยไม่มีการดำเนินการของผู้ใช้และอาจไม่มีแม้แต่พรอมต์
- Microsoft แนะนำให้ใช้การอัปเดตที่สำคัญโดยเร็วที่สุด
- ข้อสำคัญ: ช่องโหว่ที่การแสวงประโยชน์อาจส่งผลต่อการรักษาความลับความสมบูรณ์หรือความพร้อมใช้งานของข้อมูลผู้ใช้หรือความสมบูรณ์หรือความพร้อมใช้งานของแหล่งข้อมูลการประมวลผล
- Microsoft แนะนำให้ใช้การอัปเดตที่สำคัญในโอกาสแรก ๆ แต่ในขณะที่พวกเขากำลังสำคัญอย่างแน่นอนพวกเขาไม่จำเป็นต้องมีความสำคัญเท่ากับการใช้การอัปเดต Critical
- ปานกลาง: การ เอื้ออำนวยจะลดลงในระดับสำคัญโดยปัจจัยต่างๆเช่นการกำหนดค่าเริ่มต้นการตรวจสอบหรือความยากลำบากในการแสวงประโยชน์
- Microsoft แนะนำให้ผู้ใช้พิจารณาใช้การอัปเดตระดับปานกลางเท่านั้น
- ต่ำ: ช่องโหว่ที่มีการใช้ประโยชน์ได้ยากมากหรือมีผลกระทบน้อยที่สุด
- ในทางตรงกันข้ามกับการปรับปรุงที่สำคัญ Microsoft แนะนำให้ผู้ใช้ตัดสินใจว่าจะใช้การปรับปรุงความปลอดภัยชนิดนี้หรือไม่
คุณสามารถอ่านเพิ่มเติมเกี่ยวกับระบบการให้คะแนนของ Microsoft ได้ที่หน้าการจัดอันดับความรุนแรงของระบบความปลอดภัยของ TechCenter Security Bulletin ของ Microsoft Security TechCenter
ข้อมูลเพิ่มเติมเกี่ยวกับการให้คะแนนความปลอดภัย
Microsoft Security Response Center เผยแพร่ประกาศความปลอดภัยเหล่านี้ในวันอังคารที่สองของเดือนที่เรียกว่า Patch Tuesday แต่ละบทความมีบทความฐานความรู้อย่างน้อยหนึ่งบทความที่จะช่วยอธิบายข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุง
คุณสามารถดูประกาศการรักษาความปลอดภัยได้ที่หน้า Microsoft Security Bulletins ในเว็บไซต์ Microsoft แถลงการณ์สามารถจัดตามวันที่หมายเลขแถลงการณ์จำนวนฐานความรู้ชื่อเรื่องและการให้คะแนนของบูเลทีน สามารถค้นหาได้และสามารถกรองตามผลิตภัณฑ์หรือส่วนประกอบเช่น Microsoft Office, Adobe Flash Player, Windows Media Center เป็นต้น
คุณสามารถรับการแจ้งเตือนเมื่อ Microsoft ออกแถลงการณ์ใหม่ ไปที่หน้าการแจ้งเตือนด้านเทคนิคของ Microsoft เพื่อสมัครรับข้อมูลทางอีเมลหรือฟีด RSS ดาวน์โหลดยังมีอยู่ที่นี่ในเว็บไซต์ของ Microsoft
คำอธิบายจากข้างต้นอธิบายถึงผลลัพธ์ที่เป็นไปได้ที่เลวร้ายที่สุด ตัวอย่างเช่นเนื่องจากมีการอัปเดตที่สำคัญสำหรับช่องโหว่ไม่ได้หมายความว่าปัญหานั้น ๆ ไม่ดีเท่าที่ควร ในทำนองเดียวกันหรือหมายความว่าคอมพิวเตอร์ของคุณกำลังตกเป็นเหยื่อของการโจมตีประเภทนี้ แต่ระบบของคุณอาจเสี่ยงต่อการถูกโจมตีเนื่องจากการปรับปรุงเฉพาะดังกล่าวยังไม่ได้ใช้
คำแนะนำในการรักษาความปลอดภัยมีความคล้ายคลึงกับแถลงการณ์ว่าเป็นข้อมูลที่อาจส่งผลกระทบต่อผู้ใช้บางราย แต่ก็ไม่ใช่สิ่งที่ต้องใช้แถลงการณ์เพราะโดยปกติแล้วไม่ได้ระบุถึงจุดอ่อน คำแนะนำในการรักษาความปลอดภัยเป็นอีกทางหนึ่งที่ Microsoft จะถ่ายทอดข้อมูลความปลอดภัยให้กับผู้ใช้ คุณสามารถรับการอัปเดต RSS สำหรับสิ่งเหล่านี้ได้เช่นกันผ่านทางฟีด RSS นี้