Microsoft安全公告嚴重等級系統的說明
Microsoft安全公告嚴重等級系統是一種簡單的四級嚴重等級系統,適用於每個Microsoft安全公告,提供了一種快速簡單的方法來評估已識別的安全漏洞的可能風險。
對不同的漏洞有不同的影響。 但是,由於大多數用戶不了解某些更新有多麼重要,因此您不必為自己決定應立即應用哪些更新以及哪些更新可能會被忽略,而是開發了安全公告嚴重等級系統來為您評分。
安全評級定義
就像我說的那樣,這個系統有四種不同的評級。 在微軟定義它們時,它們都在下面列出解釋。 這些順序依次遞減,最重要的是:
- 嚴重:無需用戶操作即可利用Internet蠕蟲傳播的漏洞,甚至可能甚至沒有提示。
- Microsoft建議盡快應用關鍵更新。
- 重要提示:漏洞的利用可能會導致用戶數據的機密性,完整性或可用性受到損害,或導致處理資源的完整性或可用性受到影響。
- Microsoft建議儘早應用重要更新,但儘管它們非常重要,但它們不一定與應用關鍵更新一樣重要。
- 中等:可利用性通過諸如默認配置,審計或開發難度等因素在很大程度上得到緩解。
- Microsoft僅建議用戶考慮應用中等更新。
- 低:攻擊極其困難或影響最小的漏洞。
- 與關鍵更新完全相反,Microsoft建議用戶決定是否應用此類安全更新。
您可以在其Microsoft安全技術中心安全公告嚴重等級系統頁面上閱讀有關Microsoft評級系統的更多信息。
有關安全評級的更多信息
Microsoft安全響應中心在每個月的第二個星期二發布這些安全公告,稱為Patch Tuesday 。 每個人至少有一個知識庫文章可幫助解釋有關更新的更多信息。
您可以通過Microsoft網站上Microsoft安全公告頁面上的安全公告。 公告可按日期,公告編號,知識庫編號,標題和公告評級進行組織。 它們也是可搜索的,可以按產品或組件進行過濾,如Microsoft Office, Adobe Flash Player,Windows Media Center等。
Microsoft發布新公告時可以收到通知。 轉到他們的Microsoft技術安全通知頁面以通過電子郵件或RSS訂閱進行訂閱。 微軟網站上也提供了一個下載。
上面的解釋是描述最糟糕的結果。 例如,僅僅因為存在針對某個漏洞的關鍵更新並不意味著該特定問題就會如此糟糕。 同樣,也不意味著您的計算機當前是此類攻擊的受害者,而是您的系統容易受到攻擊,因為該特定更新尚未應用。
安全公告與公告類似,因為它是可能影響某些用戶的信息,但它們不需要公告,因為它們通常不表示存在漏洞。 安全建議只是微軟向用戶轉發安全信息的另一種方式。 您也可以通過此RSS源獲取這些RSS更新。