מערכת דירוג הסיכון של מערכת האבטחה של מיקרוסופט

Privacy, Security, Society - Computer Science for Business Leaders 2016 (אַפּרִיל 2025)

Privacy, Security, Society - Computer Science for Business Leaders 2016 (אַפּרִיל 2025)
Anonim

מערכת דירוג החומרה של עלון האבטחה של מיקרוסופט היא מערכת דירוג פשוטה של ​​ארבע דרגות חומרה, החלה על כל עלון אבטחה של מיקרוסופט, ומספקת דרך קלה ומהירה להעריך את הסיכון האפשרי לחולשה הביטחונית שזוהתה.

יש השפעה שונה על נקודות תורפה שונות. עם זאת, מאחר שרוב המשתמשים אינם מבינים עד כמה חיוני כמה עדכונים, ובמקום שתחליט בעצמך אילו עדכונים אתה צריך ליישם באופן מיידי ואילו אלה אתה יכול להתעלם סביר, מיקרוסופט פיתחה את מערכת אבטחה חובת דירוג הסיכון כדי לדרג אותם בשבילך .

הגדרות דירוג אבטחה

כמו שאמרתי, ישנם ארבעה דירוגים שונים במערכת זו. כולם מפורטים להלן עם הסברים כמו ש- Microsoft מגדירה אותם. אלה הם בסדר יורד שבו הם החשובים ביותר ליישם:

  • קריטי: פגיעות שהניצול שלה עלול לאפשר התפשטות של תולעת אינטרנט ללא פעולת משתמש, ואולי אף ללא הנחיה.
    • Microsoft ממליצה להתקין עדכונים קריטיים בהקדם האפשרי.
  • חשוב: פגיעות שהניצול שלה עלול לגרום לפגיעה בסודיות, ביושר או בזמינות של נתוני המשתמשים, או בשלמות או זמינות משאבי העיבוד.
    • מיקרוסופט ממליצה על החלת עדכונים חשובים בהקדם האפשרי, אך למרות שהם בהחלט חשובים, הם אינם בהכרח חיוניים כמו החלת עדכון קריטי.
  • מתון: הניצול מופחת במידה משמעותית על ידי גורמים כגון תצורת ברירת המחדל, ביקורת או קשיים של ניצול.
    • Microsoft ממליצה למשתמשים לשקול יישום עדכונים מתונים בלבד.
  • Low: פגיעות שהניצול שלה קשה ביותר, או שהשפעתה מינימלית.
    • בניגוד מוחלט לעדכונים קריטיים, מיקרוסופט ממליצה למשתמשים להחליט אם ליישם סוג זה של עדכון אבטחה או לא.

באפשרותך לקרוא עוד על מערכת הדירוג של Microsoft בדף האבטחה של מערכת דירוג הסיכון של Microsoft Security TechCenter.

מידע נוסף על דירוג אבטחה

מרכז האבטחה של מיקרוסופט מפרסם את עלוני האבטחה הללו ביום שלישי השני של כל חודש, הנקרא תיקון יום שלישי. לכל אחד מהם יש לפחות מאמר Knowledge Base אחד המסייע להסביר מידע נוסף על העדכון.

באפשרותך לעבור על עלוני האבטחה בדף Microsoft Security Bullet באתר האינטרנט של Microsoft. את העלונים ניתן לארגן לפי תאריך, מספר עלון, מספר מאגר ידע, כותרת ודירוג עלונים. הם גם ניתנים לחיפוש וניתנים לסינון לפי מוצר או רכיב, כגון מיקרוסופט אופיס, Adobe Flash Player, Windows Media Center , וכו.

באפשרותך לקבל הודעות כאשר Microsoft מפרסמת עלונים חדשים. עבור אל הדף 'הודעות אבטחה טכניים' של Microsoft כדי להירשם באמצעות דוא"ל או עדכון RSS. הורדה זמינה גם באתר האינטרנט של Microsoft.

ההסברים מלמעלה מתארים את התוצאה הגרועה ביותר. לדוגמה, רק משום שקיים עדכון קריטי עבור פגיעות, אין פירוש הדבר שהבעיה המסוימת הזו היא גרועה ככל שתהיה. באופן דומה, כמו כן, אין זה אומר שהמחשב שלך הוא קורבן לסוג זה של התקפה, אך במקום זאת, המערכת שלך חשופה להתקפה מפני שעדכון ספציפי זה טרם הוחל.

עצות אבטחה דומות לעלונים בכך שמידע זה עשוי להשפיע על חלק מהמשתמשים, אך הם אינם דבר הדורש עלון משום שבדרך כלל הם אינם מציינים פגיעות. עצות אבטחה הן רק דרך נוספת שבה תוכל מיקרוסופט להעביר מידע אבטחה למשתמשים. אתה יכול לקבל עדכוני RSS עבור אלה גם, דרך זה RSS feed.

איפה מיקרוסופט EFS להתאים את תוכנית האבטחה שלך?

איפה מיקרוסופט EFS להתאים את תוכנית האבטחה שלך?

מאמר של Deb Shinder על WindowSecurity.com בנוגע לשימוש במערכת הקבצים המוצפנים של Windows (Microsoft EFS) כדי להצפין ולהגן על הנתונים שלך.

כיצד לתזמן סריקות וירוסים עם יסודות האבטחה של מיקרוסופט

כיצד לתזמן סריקות וירוסים עם יסודות האבטחה של מיקרוסופט

כך תוכל לתזמן סריקת וירוסים באמצעות Microsoft Security Essentials עבור Windows 7.

האבטחה שלך התפשרה - פרוטוקול האבטחה של wifi נשבר

האבטחה שלך התפשרה - פרוטוקול האבטחה של wifi נשבר

לאחרונה התגלה הפרת אבטחה משמעותית במסגרת הפרוטוקול המנהל את כל נתבי ה- Wi-Fi בסופו של דבר

בחירת העורך