Microsoft安全公告严重等级系统的说明
Microsoft安全公告严重等级系统是一种简单的四级严重等级系统,适用于每个Microsoft安全公告,提供了一种快速简单的方法来评估已识别的安全漏洞的可能风险。
对不同的漏洞有不同的影响。 但是,由于大多数用户不了解某些更新有多么重要,因此您不必为自己决定应立即应用哪些更新以及哪些更新可能会被忽略,而是开发了安全公告严重等级系统来为您评分。
安全评级定义
就像我说的那样,这个系统有四种不同的评级。 在微软定义它们时,它们都在下面列出解释。 这些顺序依次递减,最重要的是:
- 严重:无需用户操作即可利用Internet蠕虫传播的漏洞,甚至可能甚至没有提示。
- Microsoft建议尽快应用关键更新。
- 重要提示:漏洞的利用可能会导致用户数据的机密性,完整性或可用性受到损害,或导致处理资源的完整性或可用性受到影响。
- Microsoft建议尽早应用重要更新,但尽管它们非常重要,但它们不一定与应用关键更新一样重要。
- 中等:可利用性通过诸如默认配置,审计或开发难度等因素在很大程度上得到缓解。
- Microsoft仅建议用户考虑应用中等更新。
- 低:攻击极其困难或影响最小的漏洞。
- 与关键更新完全相反,Microsoft建议用户决定是否应用此类安全更新。
您可以在其Microsoft安全技术中心安全公告严重等级系统页面上阅读有关Microsoft评级系统的更多信息。
有关安全评级的更多信息
Microsoft安全响应中心在每个月的第二个星期二发布这些安全公告,称为Patch Tuesday 。 每个人至少有一个知识库文章可帮助解释有关更新的更多信息。
您可以通过Microsoft网站上Microsoft安全公告页面上的安全公告。 公告可按日期,公告编号,知识库编号,标题和公告评级进行组织。 它们也是可搜索的,可以按产品或组件进行过滤,如Microsoft Office, Adobe Flash Player,Windows Media Center等。
Microsoft发布新公告时可以收到通知。 转到他们的Microsoft技术安全通知页面以通过电子邮件或RSS订阅进行订阅。 微软网站上也提供了一个下载。
上面的解释是描述最糟糕的结果。 例如,仅仅因为存在针对某个漏洞的关键更新并不意味着该特定问题就会如此糟糕。 同样,也不意味着您的计算机当前是此类攻击的受害者,而是您的系统容易受到攻击,因为该特定更新尚未应用。
安全公告与公告类似,因为它是可能影响某些用户的信息,但它们不需要公告,因为它们通常不表示存在漏洞。 安全建议只是微软向用户转发安全信息的另一种方式。 您也可以通过此RSS源获取这些RSS更新。