Sistema de clasificación de gravidade do Boletín de seguridade de Microsoft

Explicación do sistema de clasificación de gravidade do Boletín de seguridade de Microsoft

O Sistema de clasificación de gravidade do Boletín de seguridade de Microsoft é un sistema simple de clasificación de gravidade de catro niveles que se aplica a cada Boletín de seguridade de Microsoft, proporcionando un xeito rápido e sinxelo de avaliar o posible risco da debilidade da seguridade que se identificou.

Hai un impacto diferente para diferentes vulnerabilidades. Non obstante, como a maioría dos usuarios non entenden como son certas algunhas actualizacións, e no canto de ter que decidir por si mesmo as actualizacións que debe aplicar de xeito rápido e cales pode ignorar, Microsoft desenvolveu o Sistema de clasificación de gravidade do Boletín de seguridade para valoralos por ti .

Definicións de valoración de seguridade

Como dixen, hai catro clasificacións diferentes neste sistema. Todos están enumerados a continuación con explicacións como Microsoft as define. Estes están en orde decrecente polos que son os máis importantes para aplicar:

Podes ler máis sobre o sistema de clasificación de Microsoft na páxina do Sistema de clasificación de gravidade do Boletín de seguridade de TechCenter de Microsoft Security.

Máis información sobre avaliacións de seguridade

O Microsoft Security Response Center publica estes boletíns de seguridade o segundo martes de cada mes, chamado Patch martes . Cada un ten polo menos un artigo de Base de coñecemento que axuda a explicar máis información sobre a actualización.

Pode pasar polos boletíns de seguridade na páxina de Boletíns de seguridade de Microsoft no sitio web de Microsoft. Os boletíns pódense organizar por data, número de boletín, número de base de coñecemento, título e índice de boletíns. Tamén se poden buscar e poden ser filtrados por produto ou compoñente, como Microsoft Office, Adobe Flash Player, Windows Media Center , etc.

Pode recibir notificacións cando Microsoft lanza novos boletíns. Vaia á páxina de notificacións técnicas de seguridade de Microsoft para subscribirse por correo electrónico ou fonte RSS. Unha descarga tamén está dispoñible aquí no sitio web de Microsoft.

As explicacións anteriores describen o peor resultado posible. Por exemplo, só porque hai unha actualización crítica para unha vulnerabilidade non significa que ese problema particular sexa tan malo como podería ser. Do mesmo xeito, nin significa que a túa computadora é actualmente unha vítima deste tipo de ataque, senón que o teu sistema é vulnerable ao ataque porque aínda non se aplicou esta actualización específica.

Os avisos de seguridade son similares aos boletíns porque é información que pode afectar a algúns usuarios, pero non son algo que requira un boletín porque normalmente non indican unha vulnerabilidade. Os avisos de seguridade son só outra forma de que Microsoft transmita información de seguridade aos usuarios. Tamén podes obter actualizacións RSS para estes, a través deste feed RSS.