Het Microsoft Security Bulletin Severity Rating System is een eenvoudig beoordelingsysteem met vier niveaus dat wordt toegepast op elk Microsoft-beveiligingsbulletin en biedt een snelle en eenvoudige manier om het mogelijke risico van de geconstateerde beveiligingszwakte te beoordelen.
Er is een ander effect op verschillende kwetsbaarheden. Aangezien de meeste gebruikers echter niet begrijpen hoe cruciaal sommige updates zijn, heeft Microsoft in plaats van zelf te bepalen welke updates u onmiddellijk moet toepassen en welke u waarschijnlijk negeert, het Security Bulletin Severity Rating System ontwikkeld om deze voor u te beoordelen .
Definities van beveiligingsbeoordeling
Zoals ik al zei, er zijn vier verschillende beoordelingen in dit systeem. Ze staan allemaal hieronder met uitleg, zoals Microsoft ze definieert. Deze zijn in afnemende volgorde en zijn het belangrijkst om toe te passen:
- Kritiek: Een kwetsbaarheid waarvan de exploitatie zou kunnen leiden tot de verspreiding van een internetworm zonder gebruikersactie en mogelijk zelfs zonder een prompt.
- Microsoft raadt aan zo snel mogelijk essentiële updates toe te passen.
- Belangrijk: Een kwetsbaarheid waarvan de exploitatie kan leiden tot een compromis van de vertrouwelijkheid, integriteit of beschikbaarheid van gebruikersgegevens, of van de integriteit of beschikbaarheid van verwerkingsbronnen.
- Microsoft raadt aan om zo snel mogelijk belangrijke updates toe te passen, maar hoewel ze absoluut belangrijk zijn, zijn ze niet noodzakelijk zo belangrijk als het toepassen van een kritieke update.
- Matig: Exploiteerbaarheid wordt in belangrijke mate beperkt door factoren zoals standaardconfiguratie, auditing of moeilijkheid van uitbuiting.
- Microsoft raadt gebruikers alleen aan Moderate-updates toe te passen.
- Laag: Een kwetsbaarheid waarvan de exploitatie uiterst moeilijk is of waarvan de impact minimaal is.
- Geheel tegengesteld aan kritieke updates, beveelt Microsoft gebruikers aan om al dan niet dit type beveiligingsupdate toe te passen.
U kunt meer lezen over het ratingsysteem van Microsoft op de pagina Microsoft Security TechCenter Security Bulletin Severity Rating System.
Meer informatie over beveiligingsbeoordelingen
Het Microsoft Security Response Center geeft deze beveiligingsbulletins uit op de tweede dinsdag van elke maand, Patch Tuesday genaamd. Elk heeft ten minste één Knowledge Base-artikel dat helpt meer informatie over de update uit te leggen.
U kunt de beveiligingsbulletins doornemen op de Microsoft Security Bulletins-pagina op de website van Microsoft. De bulletins kunnen worden georganiseerd op datum, bulletinnummer, Knowledge Base-nummer, titel en bulletin rating. Ze zijn ook doorzoekbaar en kunnen worden gefilterd op product of component, zoals Microsoft Office, Adobe Flash Player, Windows Media Center , enz.
U kunt meldingen ontvangen wanneer Microsoft nieuwe bulletins vrijgeeft. Ga naar de Microsoft Technical Security Notifications-pagina om u per e-mail of RSS-feed te abonneren. Een download is hier ook beschikbaar op de website van Microsoft.
De uitleg van hierboven beschrijft de slechtst mogelijke uitkomst. Bijvoorbeeld, alleen al omdat er een kritieke update voor een kwetsbaarheid is, betekent niet dat dat specifieke probleem zo slecht is als het zou kunnen zijn. Evenmin betekent dit dat uw computer momenteel het slachtoffer is van dat type aanval, maar dat uw systeem kwetsbaar is voor de aanval omdat die specifieke update nog moet worden toegepast.
Beveiligingsadviezen lijken op bulletins omdat het informatie is die sommige gebruikers kan beïnvloeden, maar ze zijn niet iets dat een bulletin vereist, omdat ze meestal geen kwetsbaarheid aangeven. Beveiligingsadviezen zijn gewoon een manier voor Microsoft om beveiligingsinformatie door te geven aan gebruikers. U kunt ook RSS-updates krijgen via deze RSS-feed.
