Explicació del sistema de classificació de gravetat del butlletí de seguretat de Microsoft
El sistema de qualificació de gravetat del butlletí de seguretat de Microsoft és un sistema de qualificació simple de quatre nivells que s'aplica a cada butlletí de seguretat de Microsoft, oferint una manera ràpida i senzilla d'avaluar el possible risc de la debilitat de la seguretat que es va identificar.
Hi ha un impacte diferent per a diferents vulnerabilitats. Tanmateix, atès que la majoria dels usuaris no compren la importància d'algunes actualitzacions, i en comptes d'haver-vos de decidir per vosaltres mateixos, quines actualitzacions heu d'aplicar amb promptitud i quines probablement podeu ignorar, Microsoft ha desenvolupat el Sistema de qualificació de gravetat del butlletí de seguretat per classificar-los per vosaltres .
Definicions de la classificació de seguretat
Com he dit, hi ha quatre puntuacions diferents en aquest sistema. A continuació es detallen les explicacions que Microsoft defineix. Aquests són en ordre decreixent pel qual són més importants aplicar:
- Crítica: una vulnerabilitat l'explotació de la qual podria permetre la propagació d'un cuc d'Internet sense acció de l'usuari, i possiblement sense ni tan sols un missatge ràpid.
- Microsoft recomana aplicar les actualitzacions crítiques el més aviat possible.
- Important: una vulnerabilitat l'explotació del qual podria provocar el compromís de la confidencialitat, la integritat o la disponibilitat de les dades dels usuaris, o la integritat o disponibilitat dels recursos de processament.
- Microsoft recomana l'aplicació de les actualitzacions importants a la major brevetat, però, tot i que són definitivament importants, no són necessàriament tan vitals com l'aplicació d'una actualització crítica.
- Moderat: l' explotació es veu mitigada de forma significativa per factors com la configuració predeterminada, l'auditoria o la dificultat d'explotació.
- Microsoft només recomana que els usuaris considerin la possibilitat d'aplicar actualitzacions moderades.
- Baixa: una vulnerabilitat l'explotació és extremadament difícil, o l'impacte és mínim.
- Totalment contrària a les actualitzacions crítiques, Microsoft recomana que els usuaris decideixin o no aplicar aquest tipus d'actualització de seguretat.
Podeu llegir més sobre el sistema de qualificació de Microsoft a la pàgina del Sistema de qualificació de gravetat de la seguretat de Microsoft Security TechCenter Security Bulletin.
Més informació sobre les puntuacions de seguretat
El Centre de resposta de seguretat de Microsoft publica aquests butlletins de seguretat el segon dimarts de cada mes, anomenat Patch Tuesday . Cadascun d'ells té com a mínim un article de Knowledge Base que ajuda a explicar més informació sobre l'actualització.
Podeu passar els butlletins de seguretat a la pàgina de butlletins de seguretat de Microsoft al lloc web de Microsoft. Els butlletins es poden organitzar per data, número de butlletí, número de base de coneixement, títol i classificació de butlletins. També es poden buscar i es poden filtrar per producte o component, com ara Microsoft Office, Adobe Flash Player, Windows Media Center , etc.
Podeu rebre notificacions quan Microsoft llança nous butlletins. Aneu a la pàgina de notificacions tècniques de seguretat de Microsoft per subscriure's per correu electrònic o RSS. També hi ha disponible una baixada al lloc web de Microsoft.
Les explicacions d'a dalt es descriuen el pitjor resultat possible. Per exemple, només perquè hi ha una actualització crítica per a una vulnerabilitat no significa que aquest problema en particular sigui tan dolent com sigui. De la mateixa manera, tampoc significa que l'equip sigui víctima d'aquest tipus d'atac, sinó que el vostre sistema és vulnerable a l'atac perquè encara no s'ha aplicat aquesta actualització específica.
Les consultes de seguretat són semblants als butlletins perquè es tracta d'informació que pot afectar alguns usuaris, però no és una cosa que requereixi un butlletí perquè normalment no indiquen una vulnerabilitat. Els avisos de seguretat són només una altra manera perquè Microsoft retransmeti informació de seguretat als usuaris. També podeu obtenir actualitzacions RSS per aquestes, a través d'aquest canal RSS.