Microsoft Təhlükəsizliyi Bülleteni Şiddət Qiymətləndirmə Sisteminin Açıklaması
Microsoft Təhlükəsizlik Bülleteni Şiddətləndirmə Sistemi hər bir Microsoft Təhlükəsizlik Bürosuna tətbiq olunan sadə, dörd səviyyəli şiddət reytinq sistemidir və bu müəyyən edilmiş təhlükəsizlik zəifliyinin mümkün riskini qiymətləndirmək üçün tez və asan bir yol təqdim edir.
Müxtəlif zəifliklər üçün fərqli bir təsir var. Lakin, bir çox istifadəçi bir sıra yeniliklərin nə dərəcədə vacib olduğunu başa düşmədikləri üçün, siz özünüzə hansı yenilikləri dərhal tətbiq etməyinizi və hansıları göz ardı edə biləcəyinizə görə qərar vermək yerinə deyil, Microsoft sizin üçün onları qiymətləndirmək üçün Təhlükəsizlik Bülleteni Şiddətləndirmə Sistemi hazırladı .
Təhlükəsizlik Qiymətləndirmələri
Dediyim kimi, bu sistemdə dörd fərqli reytinq var. Microsoft bunları təsvir etdikləri kimi aşağıda verilmiş şərhlərlə izah edirlər. Bunlar tətbiq etmək üçün ən vacib olan azalan qaydadadir:
- Kritik: istismarı istifadəçi hərəkəti olmadan və hətta bir dəvət olmadan internet qurduğunun yayılmasına imkan verə biləcək bir zəiflikdir.
- Microsoft kritik yenilikləri ən qısa zamanda tətbiq etməyi təklif edir.
- Mühüm: istismarı istifadəçilərin məlumatlarının məxfiliyinin, bütövlüyünün və ya mövcudluğunun, yaxud emal ehtiyatlarının bütövlüyünün və ya mövcudluğunun pozulmasına səbəb ola biləcək bir zəiflikdir.
- Microsoft ən vacib fürsətdə Mühüm yenilikləri tətbiq etməyi tövsiyə edir, lakin onlar mütləq vacibdirlərsə, mütləq kritik bir yeniləməni tətbiq etmə kimi vacib deyil.
- Moderate: İstismar etibarlılıq mühüm parametr kimi default konfiqurasiya, audit və ya istismar çətinlikləri kimi azaldılır.
- Microsoft yalnız istifadəçilərə Moderativ yenilikləri tətbiq etməyi təklif edir.
- Aşağı: Istismarı olduqca çətin olan və ya təsirləri minimal olan zəiflik.
- Kritik yeniləmələrin tamamilə əksinə olaraq, Microsoft bu növ təhlükəsizlik yeniləməsini tətbiq etmək üçün istifadəçilərə qərar verir.
Microsoft-un qiymətləndirmə sistemi haqqında daha ətraflı məlumatı Microsoft Security TechCenter Təhlükəsizlik Bülleteni Önem Derecelendirme Sistemi səhifəsində əldə edə bilərsiniz.
Təhlükəsizlik qiymətləri haqqında daha ətraflı məlumat
Microsoft Təhlükəsizlik Təminatı Mərkəzi bu təhlükəsizlik bülletenlərini hər ayın ikinci çərşənbə axşamı günü Patch adlandırıb. Hər biri yeniləmə haqqında daha ətraflı məlumatı açıqlamağa kömək edən ən azı bir məlumat bazası var.
Təhlükəsizlik bülletenləri Microsoft veb saytında Microsoft Təhlükəsizlik Bülletenləri səhifəsindən keçə bilərsiniz. Bülletenlər tarixi, bülten nömrəsi, məlumat bazasının nömrəsi, adı və bülleten reytinqi ilə təşkil oluna bilər. Onlar da aranabilir və Microsoft Office, Adobe Flash Player, Windows Media Center və s. Kimi məhsul və ya komponentlər tərəfindən süzgəclənə bilər.
Microsoft, yeni bülletenlər yayımladığı zaman bildiriş ala bilərsiniz. E-poçt və ya RSS feed ilə abunə olmaq üçün Microsoft Texniki Təhlükəsizlik Bildirişləri səhifəsinə keçin. Bir yükləməni Microsoft veb saytından da əldə edə bilərsiniz.
Yuxarıdakı şərhlər ən pis nəticəni təsvir edir. Məsələn, bir zəiflik üçün kritik bir yeniləmə olduğu üçün bu problemin olabiləcək qədər pis olduğu mənasını vermir. Eynilə, nə də sizin kompüteriniz hazırda bu tip hücum qurbanıdır, ancaq bunun əvəzinə sisteminizin hücuma qarşı həssas olması səbəbi ilə xüsusi yeniləmə tətbiq olunmayıb.
Təhlükəsizlik məsləhətləri bəzi istifadəçilərə təsir göstərə biləcək məlumatlar bülletenlərinə bənzəyir, lakin onlar bülleten tələb edən bir şey deyillər, çünki onlar adətən zəifliyi göstərmirlər. Təhlükəsizlik məsləhətləri Microsoft-a təhlükəsizlik məlumatlarını istifadəçilərə ötürmək üçün başqa bir yoldur. Bu RSS abunə yolu ilə RSS yenilikləri də bunlar üçün əldə edə bilərsiniz.