Microsoft- ի Անվտանգության բարձրաստիճան ծանրության գնահատման համակարգի բացատրությունը
Microsoft- ի Անվտանգության բարձրաստիճան ծանրության վարկանիշային համակարգը պարզ, չորս մակարդակի աստիճանության վարկանիշային համակարգ է, որը կիրառվում է յուրաքանչյուր Microsoft անվտանգության տեղեկագրում, որն ապահովում է արագ եւ հեշտ կերպով գնահատելու անվտանգության թուլության հնարավոր ռիսկը:
Տարբեր խոցելիության համար տարբեր ազդեցություն կա: Այնուամենայնիվ, քանի որ շատ օգտվողներ չեն հասկանում, թե ինչպիսի որոշակի թարմացումներ են լինում եւ փոխարենը ձեզ որոշում կայացնելը, թե որ թարմացումները պետք է անհապաղ կիրառվեն, եւ որոնք, հնարավոր է, կարող եք անտեսել, Microsoft- ը մշակել է Անվտանգության բարձրաստիճան ծանրության գնահատման համակարգը, դրանք գնահատելու համար .
Անվտանգության գնահատման սահմանումներ
Ինչպես ասացի, այս համակարգում կան չորս տարբեր վարկանիշեր: Նրանք բոլորը ստորեւ նշված են բացատրություններով, քանի որ Microsoft- ը դրանք սահմանում է: Սրանք նվազում են կարգով, որոնցով ամենակարեւորն է կիրառել.
- Քննադատական: Խոցելիությունը, որի շահագործումը կարող է թույլ տալ ինտերնետի որդու տարածումը առանց օգտագործողի գործողությունների, եւ, հնարավոր է, նույնիսկ առանց հապաղման:
- Microsoft- ը խորհուրդ է տալիս հնարավորինս շուտ կիրառել Քննադատական թարմացումները:
- Կարեւոր է ` խոցելիությունը, որի շահագործումը կարող է հանգեցնել գաղտնիության, ամբողջականության կամ օգտագործողների տվյալների առկայության կամ վերամշակման ռեսուրսների ամբողջականության կամ հասանելիության փոխզիջման:
- Microsoft- ը խորհուրդ է տալիս կարեւորագույն թարմացումները կիրառել ամենադժվար հնարավորության դեպքում, սակայն նրանք հաստատապես կարեւորում են, դրանք պարտադիր չէ, որ կենսական նշանակություն ունենան, որպես Քննադատական թարմացում:
- Միջինը. Շահագործման իրավունքը մեղմացվում է զգալի աստիճանի գործոններով, ինչպիսիք են կանխադրված կազմաձեւումը, աուդիտը կամ շահագործման դժվարությունը:
- Microsoft- ը միայն խորհուրդ է տալիս, որ օգտագործողները համարում են Միջին թարմացումները կիրառելու համար:
- Ցածր: Խոցելիությունը, որի շահագործումը չափազանց բարդ է, կամ որի ազդեցությունը նվազագույն է:
- Ընդհակառակը, Քննադատական թարմացումների հակառակն է, Microsoft- ը խորհուրդ է տալիս օգտվողներին որոշել, թե արդյոք կիրառել այս տեսակի անվտանգության թարմացում:
Դուք կարող եք կարդալ ավելին Microsoft- ի վարկանիշային համակարգի մասին `իրենց Microsoft Security TechCenter Անվտանգության բարձրաստիճան ծանրության գնահատման համակարգի էջում:
Անվտանգության վարկանիշների մասին ավելի շատ տեղեկություններ
Microsoft- ի Անվտանգության արձագանքման կենտրոնը թողարկում է այս անվտանգության տեղեկագիրը յուրաքանչյուր ամսվա երկրորդ շաբաթվա ընթացքում, որը կոչվում է Patch երեքշաբթի : Յուրաքանչյուր ոք ունի առնվազն մեկ Գիտելիքի բազայի հոդված, որն օգնում է թարմացման մասին ավելի շատ տեղեկություններ հրապարակել:
Դուք կարող եք այցելել անվտանգության տեղեկագրեր Microsoft- ի Microsoft- ի Անվտանգության բլոկների էջում: Բլոկները կարող են կազմակերպվել ըստ ամսաթվի, տեղեկագրի համարը, Գիտելիքի բազայի համարը, անվանումը եւ տեղեկատուի վարկանիշը: Նրանք նաեւ որոնելի են եւ կարող են զտված լինել ապրանքի կամ բաղադրիչի կողմից, ինչպես Microsoft Office, Adobe Flash Player, Windows Media Center եւ այլն:
Դուք կարող եք ծանուցումներ ստանալ, երբ Microsoft- ը թողարկում է նոր տեղեկագրեր: Գնալ Microsoft- ի տեխնիկական անվտանգության ծանուցումների էջ, բաժանորդագրվելով էլեկտրոնային փոստով կամ RSS- ի միջոցով: Ներբեռնումը հասանելի է նաեւ Microsoft- ի կայքում:
Վերեւից բացատրությունները նկարագրում են ամենավատ հնարավոր արդյունքը: Օրինակ, հենց այն պատճառով, որ խոցելիության համար կարեւոր թարմացում չկա, չի նշանակում, որ այդ խնդիրը այնքան վատ է, որքան կարող է լինել: Նմանապես, ինչպես նաեւ չի նշանակում, որ ձեր համակարգիչը ներկայումս հարձակման այդ տիպի զոհ է, այլ ոչ թե ձեր համակարգը խոցելի է հարձակման համար, քանի որ այդ հատուկ թարմացումը դեռ չի կիրառվել:
Անվտանգության խորհրդատվությունները նման են բլոկների, քանի որ դա այն տեղեկատվությունն է, որը կարող է ազդել որոշ օգտվողների վրա, բայց դրանք ոչ թե այնպիսի բան չէ, որ պահանջում են տեղեկագիր, քանի որ դրանք սովորաբար չեն նշում խոցելիությունը: Անվտանգության խորհրդատվությունները Microsoft- ի համար այլ կերպ են, որոնք կօգտագործեն անվտանգության տեղեկատվությունը օգտվողների համար: Այս RSS հոսքի միջոցով կարող եք նաեւ RSS- ի թարմացումները ստանալ: