的微软安全公告严重性评级系统是一个简单的、四个级别的严重性评级系统,适用于每个Microsoft安全公告,提供了一个快速而简单的方法来评估已识别的安全弱点的可能风险。
对不同的漏洞有不同的影响。然而,由于大多数用户不了解一些更新是多么重要,而不是让你自己决定哪些更新你应该立即申请,哪些你可能忽略,微软开发了安全公告严重性评级系统来为你评级。
安全等级定义
就像我说的,这个系统有四种不同的等级。它们都在下面列出,并根据微软的定义进行解释。以下是最重要的应用,按降序排列:
- 关键:该漏洞的利用可以让互联网蠕虫在没有用户行动,甚至可能没有提示的情况下传播。
- 微软建议尽快应用关键更新。
一种漏洞,其利用可能导致用户数据的保密性、完整性或可用性或处理资源的完整性或可用性的损害。
- 微软建议尽早应用重要更新,尽管它们确实很重要,但并不一定像应用关键更新那么重要。
- 温和的:可利用性在很大程度上被默认配置、审计或利用的难度等因素所减轻。
- 微软只建议用户考虑使用Moderate更新。
- 低:其利用极其困难或影响极小的漏洞。
- 与关键更新完全相反,微软建议用户决定是否应用这种类型的安全更新。
您可以在微软安全技术中心安全公告严重性评级系统页面上了解更多关于微软评级系统的信息。
更多关于证券评级的信息
微软安全响应中心在每个月的第二个星期二发布这些安全公告星期二补丁.每个站点至少有一篇知识库文章,帮助解释关于更新的更多信息。
你可以通过微软网站上的微软安全公告页面浏览安全公告。公告可以按照日期、公告号、知识库号、标题和公告等级进行组织。它们也可以被搜索,可以被产品或组件过滤,比如微软办公软件,Windows媒体中心等。
当微软发布新公告时,你可以收到通知。到他们的微软技术安全通知页面通过电子邮件或RSS订阅。在微软的网站上也有下载。
上面的解释描述了最坏的可能结果。例如,仅仅因为有一个漏洞的关键更新,并不意味着这个特定的问题是糟糕的。同样,这也不意味着您的计算机目前是这种类型的攻击的受害者,而是因为您的系统是容易受到攻击的,因为特定的更新尚未应用。
安全忠告类似于公告,它是可能影响某些用户的信息,但它们不需要公告,因为它们通常不表示漏洞。安全建议只是微软向用户传递安全信息的另一种方式。
谢谢你告诉我们!
告诉我们为什么!