Giải thích về Hệ thống xếp hạng mức độ nghiêm trọng của Microsoft Security Bulletin
Hệ thống xếp hạng mức độ nghiêm trọng của Microsoft Security Bulletin là một hệ thống xếp hạng mức độ nghiêm trọng, đơn giản được áp dụng cho mỗi Bản tin bảo mật của Microsoft, cung cấp một cách nhanh chóng và dễ dàng để đánh giá nguy cơ có thể có của điểm yếu bảo mật đã được xác định.
Có một tác động khác nhau đối với các lỗ hổng khác nhau. Tuy nhiên, vì hầu hết người dùng không hiểu tầm quan trọng của một số cập nhật, và thay vì tự quyết định bản cập nhật nào bạn nên áp dụng kịp thời và bạn có thể bỏ qua những bản cập nhật nào, Microsoft đã phát triển Hệ thống xếp hạng bảo mật nghiêm ngặt để xếp hạng cho bạn .
Định nghĩa về xếp hạng bảo mật
Như tôi đã nói, có bốn xếp hạng khác nhau trong hệ thống này. Tất cả chúng đều được liệt kê dưới đây với các giải thích như Microsoft định nghĩa chúng. Đây là những thứ tự giảm theo đó là điều quan trọng nhất để áp dụng:
- Quan trọng: Một lỗ hổng có khai thác có thể cho phép truyền bá một con sâu Internet mà không có hành động của người dùng và có thể thậm chí không có dấu nhắc.
- Microsoft khuyên bạn nên áp dụng các cập nhật quan trọng càng sớm càng tốt.
- Quan trọng: Lỗ hổng có khai thác có thể dẫn đến sự xâm phạm về tính bảo mật, tính toàn vẹn hoặc tính khả dụng của dữ liệu người dùng hoặc tính toàn vẹn hoặc tính khả dụng của tài nguyên xử lý.
- Microsoft khuyên bạn nên áp dụng Cập nhật quan trọng ở cơ hội sớm nhất, nhưng trong khi chúng thực sự quan trọng, chúng không nhất thiết phải quan trọng như việc áp dụng bản cập nhật Tối thiết.
- Trung bình: Khả năng khai thác được giảm thiểu ở mức độ đáng kể bởi các yếu tố như cấu hình mặc định, kiểm toán hoặc khó khai thác.
- Microsoft chỉ khuyên người dùng nên xem xét áp dụng các cập nhật Trung bình.
- Thấp: Lỗ hổng có khai thác vô cùng khó khăn hoặc có tác động tối thiểu.
- Hoàn toàn trái ngược với các cập nhật quan trọng, Microsoft khuyến cáo người dùng quyết định có nên áp dụng kiểu cập nhật bảo mật này hay không.
Bạn có thể đọc thêm về hệ thống xếp hạng của Microsoft tại trang Hệ thống Xếp hạng Mức độ nghiêm trọng của Microsoft Security TechCenter Bulletin.
Thông tin thêm về xếp hạng bảo mật
Trung tâm phản hồi bảo mật của Microsoft phát hành các bản tin bảo mật này vào thứ Ba thứ hai của mỗi tháng, được gọi là Patch Tuesday . Mỗi người có ít nhất một Bài viết cơ sở tri thức giúp giải thích thêm thông tin về bản cập nhật.
Bạn có thể xem các bản tin bảo mật tại trang Bản tin Bảo mật của Microsoft trên trang web của Microsoft. Bản tin có thể được sắp xếp theo ngày, số bản tin, số cơ sở tri thức, tiêu đề, và đánh giá bản tin. Chúng cũng có thể tìm kiếm và có thể được lọc theo sản phẩm hoặc thành phần, như Microsoft Office, Adobe Flash Player, Windows Media Center , v.v.
Bạn có thể nhận được thông báo khi Microsoft phát hành bản tin mới. Truy cập trang Thông báo bảo mật kỹ thuật của Microsoft để đăng ký bằng email hoặc nguồn cấp dữ liệu RSS. Tải xuống cũng có sẵn tại đây trên trang web của Microsoft.
Các giải thích từ trên được mô tả kết quả tồi tệ nhất có thể. Ví dụ, chỉ vì có một bản cập nhật quan trọng cho một lỗ hổng không có nghĩa là vấn đề cụ thể đó là xấu như nó có thể. Tương tự, cũng không có nghĩa là máy tính của bạn hiện là nạn nhân của kiểu tấn công đó, mà thay vào đó hệ thống của bạn dễ bị tấn công vì bản cập nhật cụ thể đó vẫn chưa được áp dụng.
Tư vấn bảo mật tương tự như bản tin ở chỗ thông tin có thể ảnh hưởng đến một số người dùng, nhưng chúng không phải là thứ yêu cầu bản tin vì chúng thường không chỉ ra lỗ hổng bảo mật. Tư vấn bảo mật chỉ là một cách khác để Microsoft chuyển tiếp thông tin bảo mật cho người dùng. Bạn cũng có thể nhận được các cập nhật RSS cho những thông tin này, thông qua nguồn cấp dữ liệu RSS này.