Microsoft қауіпсіздік бюллетені маңыздылығын бағалау жүйесінің түсіндірмесі
Microsoft Қауіпсіздік бюллетенінің маңыздылығын бағалау жүйесі - бұл әрбір қауіпсіздікке арналған бюллетенге қолданылатын қарапайым, төрт дәрежелі маңыздылық дәрежесі жүйесі, ол анықталған қауіпсіздік әлсіздігінің ықтимал қауіп-қатерлерін бағалаудың жылдам және оңай әдісі.
Әртүрлі осалдықтар үшін басқа әсер бар. Дегенмен, көптеген пайдаланушылар кейбір жаңартулардың қаншалықты маңызды екендігін түсінбейтіндіктен және сізге қандай жаңартуларды жедел қолдану керектігін және қайсысы елемеуге болатынын шешу үшін емес, Microsoft корпорациясы оларды бағалау үшін Қауіпсіздік бюллетені маңыздылығын бағалау жүйесі әзірледі .
Қауіпсіздік рейтингі анықтамалары
Мен айтқандай, осы жүйеде төрт түрлі рейтинг бар. Олардың бәрі төменде Майкрософт корпорациясы оларды анықтайтын түсініктемелермен бірге берілген. Бұл төменде келтірілген тәртіпте қолдануға болатын маңызды:
- Critical: Пайдалануды интернет-құрттың қолданушысыз қолданысқа енгізуге мүмкіндік беретін осалдық, мүмкін, тіпті жылдамдықты да талап ете алмайды.
- Microsoft сыни жаңартуларды мүмкіндігінше тезірек қолдануды ұсынады.
- Маңызды: Пайдалану құпиялылығы, тұтастығы немесе пайдаланушылар деректерінің қолжетімділігіне немесе өңдеу ресурстарының тұтастығы мен қол жетімділігіне қауіп төндіруі мүмкін осалдығы.
- Microsoft корпорациясы Маңызды жаңартуларды ең ерте мүмкіндікті қолдануды ұсынады, бірақ олар өте маңызды болса да, олар сыни жаңартуларды қолдануда маңызды емес.
- Модератор: әйгілі конфигурация, аудит немесе пайдаланудың қиындығы сияқты факторлар бойынша айтарлықтай дәрежеде жұмсартылады.
- Microsoft корпорациясы пайдаланушыларға Орташа жаңартуларды қолдануды ұсынады деп ұсынады.
- Төмен: пайдалану өте қиын немесе ең төменгі әсер ететін осалдығы.
- Critical жаңартуларына мүлдем қарама-қарсы, Microsoft корпорациясы пайдаланушыларға осы түрдегі қауіпсіздік жаңартуларын қолдану туралы шешім қабылдауға кеңес береді.
Microsoft корпорациясының рейтингілік жүйесі туралы қосымша ақпаратты Microsoft Security TechCenter Қауіпсіздік бюллетені маңыздылығын бағалау жүйесі бетінде білуге болады.
Қауіпсіздік рейтингі туралы қосымша ақпарат
Microsoft Қауіпсіздік Жауапкершілігі Орталығы осы қауіпсіздік бюллетеньдерін әр айдың екінші сейсенбісінде шығарады, бұл күні Patch деп аталады. Олардың әрқайсысында жаңартулар туралы қосымша ақпаратты түсіндіруге көмектесетін кемінде бір білім базасы бар.
Қауіпсіздік бюллетендерін Microsoft корпорациясының веб-сайтындағы Microsoft Қауіпсіздік бюллетендері бетінен оқи аласыз. Бюллетеньдерді күні, бюллетень нөмірі, білім базасының нөмірі, тақырыбы және бюллетень рейтингі ұйымдастырылуы мүмкін. Олар сондай-ақ іздеуге болады және Microsoft Office, Adobe Flash Player, Windows Media Center және т.б. сияқты өнім немесе компонент арқылы сүзуге болады.
Майкрософт жаңа бюллетень шығарған кезде хабарландыруларды ала аласыз. Электрондық пошта немесе RSS арнасына жазылу үшін Microsoft техникалық қауіпсіздік хабарландырулары бетіне өтіңіз. Жүктеу Microsoft корпорациясының веб-сайтында да бар.
Жоғарыдағы түсініктемелер ең нашар нәтижені сипаттайды. Мәселен, осалдық үшін сыни жаңартулар болғандықтан, бұл нақты мәселе әлдеқайда нашар дегенді білдірмейді. Дәл сол сияқты, сіздің компьютеріңіз қазіргі уақытта бұл шабуылдың құрбаны болып табылмайды дегенді білдірмейді, оның орнына сіздің жүйеңіз шабуылға осал болады, себебі арнайы жаңарту әлі қолданылмайды.
Қауіпсіздік кеңестері кейбір пайдаланушыларға әсер етуі мүмкін ақпаратқа байланысты бюллетеньдерге ұқсас, бірақ олар әдетте осалдықты көрсетпегендіктен бюллетень талап ететін нәрсе емес. Қауіпсіздік жөніндегі кеңестер Microsoft корпорациясының пайдаланушыларға қауіпсіздік ақпаратын берудің тағы бір жолы. Бұл RSS арналары арқылы RSS жаңартуларын алуға болады.