Microsoft Güvenlik Bülteni Önem Derecesi Derecelendirme Sisteminin Açıklaması
Microsoft Güvenlik Bülteni Önem Derecesi Derecelendirme Sistemi, her bir Microsoft Güvenlik Bülteni'ne uygulanan ve tanımlanan güvenlik zayıflığı riskini değerlendirmenin hızlı ve kolay bir yolunu sağlayan basit, dört düzey bir önem derecesi derecelendirme sistemidir.
Farklı güvenlik açıkları için farklı bir etki var. Ancak, çoğu kullanıcı bazı güncellemelerin ne kadar önemli olduğunu anlayamadığından ve hangi güncellemeleri uygulamanız gerektiğine ve hangisinin muhtemelen göz ardı edeceğinize kendiniz karar vermek yerine, Microsoft bunları sizin için değerlendirmek üzere Güvenlik Bülteni Önem Derecesi Derecelendirme Sistemini geliştirdi. .
Güvenlik Derecelendirmesi Tanımları
Dediğim gibi, bu sistemde dört farklı derecelendirme var. Bunların hepsi Microsoft'un bunları tanımladığı gibi açıklamalar ile listelenmiştir. Bunlar uygulamak için en önemli olan azalan düzendedir:
- Kritik: Bir internet solucanının kullanıcı eylemi olmadan yayılmasına izin veren ve hatta bir istemi bile olmayan bir güvenlik açığı.
- Microsoft, kritik güncelleştirmeleri mümkün olan en kısa sürede uygulamanızı önerir.
- Önemli: Sömürü, kullanıcı verilerinin gizliliği, bütünlüğü veya kullanılabilirliğinden veya işlem kaynaklarının bütünlüğü veya kullanılabilirliğinden taviz verebilecek bir güvenlik açığıdır.
- Microsoft, önemli güncellemeleri ilk fırsatta uygulamanızı önerir, ancak kesinlikle önemli olsa da, Kritik bir güncellemeyi uygulamak kadar önemli değildir.
- Orta: Yararlanma, varsayılan yapılandırma, denetim veya kötüye kullanım zorluğu gibi faktörlerle önemli ölçüde azaltılır.
- Microsoft, yalnızca kullanıcıların ılımlı güncellemeleri uygulamayı düşünmelerini önerir.
- Düşük: İstisnası son derece zor olan veya etkisi asgari düzeyde olan bir savunmasızlık.
- Kritik güncellemelerin tamamen tersine Microsoft, kullanıcıların bu tür bir güvenlik güncelleştirmesinin uygulanıp uygulanmayacağına karar vermelerini önerir.
Microsoft'un derecelendirme sistemi hakkında daha fazla bilgiyi Microsoft Güvenlik Teknoloji Merkezi Güvenlik Bülteni Önem Derecesi Değerlendirme Sistemi sayfasından okuyabilirsiniz.
Güvenlik Derecelendirmeleri Hakkında Daha Fazla Bilgi
Microsoft Güvenlik Yanıt Merkezi, bu güvenlik bültenlerini her ayın ikinci Salı günü, Salı Salı olarak adlandırır. Her biri, güncelleme hakkında daha fazla bilgi açıklamaya yardımcı olan en az bir Bilgi Bankası Makalesine sahiptir.
Microsoft'un web sitesinde bulunan Microsoft Güvenlik Bültenleri sayfasındaki güvenlik bültenlerini inceleyebilirsiniz. Bültenler, tarihe, bülten numarasına, Bilgi Bankası numarasına, başlığa ve bülten derecelendirmesine göre düzenlenebilir. Ayrıca bunlar aranabilir ve Microsoft Office, Adobe Flash Player, Windows Media Center vb. Gibi ürün veya bileşenlere göre filtrelenebilir.
Microsoft yeni bültenleri yayınladığında bildirim alabilirsiniz. E-posta veya RSS beslemesiyle abone olmak için Microsoft Teknik Güvenlik Bildirimleri sayfasına gidin. Microsoft'un web sitesinde de bir indirme var.
Yukarıdaki açıklamalar olası en kötü sonuçları açıklamaktadır. Örneğin, bir güvenlik açığı için Kritik bir güncelleştirme olması, söz konusu sorunun olabildiğince kötü olduğu anlamına gelmez. Benzer şekilde, bilgisayarınızın şu anda bu tür saldırıların kurbanı olduğu anlamına gelmez, bunun yerine sisteminiz saldırıya karşı savunmasızdır, çünkü bu belirli güncelleme henüz uygulanmamıştır.
Güvenlik danışmanları, bazı kullanıcıları etkileyebilecek bilgiler olması nedeniyle bültenlere benzemektedir, ancak genellikle bir güvenlik açığını belirtmedikleri için bülten gerektiren bir şey değildir. Güvenlik önerileri, Microsoft'un güvenlik bilgilerini kullanıcılara aktarmanın başka bir yoludur. Bu RSS beslemesi aracılığıyla, bunlara yönelik RSS güncellemelerini de alabilirsiniz.