Microsoft Security Bulletin Severity Rating System on yksinkertainen neljän tason luokitusjärjestelmä, jota sovelletaan kaikkiin Microsoftin tietoturvatiedotteisiin ja joka tarjoaa nopean ja helpon tavan arvioida tunnistettujen tietoturva-aukkojen mahdollinen riski. Eri haavoittuvuuksilla on erilainen vaikutus. Koska useimmat käyttäjät eivät kuitenkaan ymmärrä, kuinka tärkeitä jotkin päivitykset ovat, ja sen sijaan, että sinun pitäisi päättää, mitkä päivitykset otetaan käyttöön välittömästi ja mitkä luultavasti jättää huomiotta, Microsoft on kehittänyt Security Bulletin -vakavuusluokitusjärjestelmän arvioimaan ne puolestasi. †
Turvaluokitusten määritelmät
Kuten mainitsin, tässä järjestelmässä on neljä erilaista luokitusta. Ne kaikki on lueteltu alla selityksineen Microsoftin määrittelemällä tavalla. Nämä ovat alenevassa järjestyksessä ja ovat tärkeimpiä käytettäväksi:
- kriittinen: Haavoittuvuus, jonka hyödyntäminen mahdollistaisi Internet-madon leviämisen ilman käyttäjän toimia ja mahdollisesti jopa ilman kehotetta.
- Microsoft suosittelee kriittisten päivitysten asentamista mahdollisimman pian.
Haavoittuvuus, jonka hyödyntäminen voi vaarantaa käyttäjätietojen luottamuksellisuuden, eheyden tai saatavuuden tai käsittelyresurssien eheyden tai saatavuuden.
- Microsoft suosittelee kriittisten päivitysten asentamista mahdollisimman pian, mutta vaikka ne ovat varmasti tärkeitä, ne eivät välttämättä ole yhtä tärkeitä kuin kriittisten päivitysten asentaminen.
- Keskitaso: Käytettävyyttä rajoittavat merkittävästi sellaiset tekijät kuin oletuskonfiguraatio, auditointi tai käyttövaikeudet.
- Microsoft suosittelee vain, että käyttäjät asentavat kohtuullisia päivityksiä.
- Matala: Haavoittuvuus, jota on erittäin vaikea hyödyntää tai jonka vaikutus on vähäinen.
- Toisin kuin kriittisissä päivityksissä, Microsoft suosittelee, että käyttäjät päättävät, otetaanko tämä tietoturvapäivitys käyttöön vai ei.
Voit lukea lisää Microsoftin luokitusjärjestelmästä heidän Microsoft Security TechCenter Security Bulletin -vakavuusluokitusjärjestelmäsivulta.
Lue lisää turvaluokituksista
Microsoft Security Response Center julkaisee nämä tietoturvatiedotteet jokaisen kuukauden toisena tiistaina, jota kutsutaan korjaustiistaiksi. Jokaisessa on vähintään yksi Knowledge Base -artikkeli, joka selittää lisätietoja päivityksestä. Voit tarkastella tietoturvatiedotteita Microsoftin verkkosivuston Microsoftin tietoturvatiedotteet-sivulla. Tiedotteet voidaan järjestää päivämäärän, tiedotteen numeron, tietokannan numeron, otsikon ja tiedotteen luokituksen mukaan. Ne ovat myös haettavissa ja ne voidaan suodattaa tuotteen tai osan mukaan, kuten Microsoft Office, Windows Media Centerjne. Voit vastaanottaa ilmoituksia, kun Microsoft julkaisee uusia tiedotteita. Vieraile heidän Microsoftin tekniset tietoturvailmoitukset -sivulla tehdäksesi tilauksen sähköpostitse tai RSS-syötteen kautta. Ladattavissa on myös Microsoftin verkkosivuilla. Yllä olevat väitteet kuvaavat huonointa mahdollista lopputulosta. Esimerkiksi vain siksi, että haavoittuvuutta varten on olemassa kriittinen päivitys, ei tarkoita, että tietty ongelma olisi niin paha kuin se voisi olla. Se ei myöskään tarkoita, että tietokoneesi olisi tällä hetkellä tämän tyyppisen hyökkäyksen uhri, vaan että järjestelmäsi on alttiina hyökkäykselle, koska kyseistä päivitystä ei ole vielä asennettu. Tietoturvaohjeet ovat samanlaisia kuin tiedotteet, koska ne ovat tietoja, jotka voivat vaikuttaa joihinkin käyttäjiin, mutta ne eivät vaadi tiedotetta, koska ne eivät yleensä osoita haavoittuvuutta. Tietoturvaohjeet ovat vain yksi tapa, jolla Microsoft voi välittää tietoturvatietoja käyttäjille.