Het Microsoft Security Bulletin Severity Rating System is een eenvoudig classificatiesysteem met vier niveaus dat wordt toegepast op elk Microsoft Security Bulletin en dat een snelle en gemakkelijke manier biedt om het mogelijke risico van de vastgestelde beveiligingszwakte te beoordelen. Er is een verschillende impact voor verschillende kwetsbaarheden. Omdat de meeste gebruikers echter niet begrijpen hoe cruciaal sommige updates zijn, en in plaats van dat u zelf beslist welke updates u onmiddellijk moet toepassen en welke u waarschijnlijk kunt negeren, heeft Microsoft het Security Bulletin Severity Rating System ontwikkeld om ze voor u te beoordelen. .
Definities van beveiligingsclassificaties
Zoals ik al zei, er zijn vier verschillende classificaties in dit systeem. Ze worden allemaal hieronder vermeld met uitleg zoals Microsoft ze definieert. Deze zijn in afnemende volgorde en zijn het belangrijkst om toe te passen:
- Kritiek: Een kwetsbaarheid waarvan de exploitatie de verspreiding van een internetworm mogelijk zou maken zonder actie van de gebruiker, en mogelijk zelfs zonder een prompt.
- Microsoft raadt aan om kritieke updates zo snel mogelijk toe te passen.
Een kwetsbaarheid waarvan de exploitatie zou kunnen leiden tot een aantasting van de vertrouwelijkheid, integriteit of beschikbaarheid van gebruikersgegevens, of van de integriteit of beschikbaarheid van verwerkingsbronnen.
- Microsoft raadt aan om belangrijke updates zo snel mogelijk toe te passen, maar hoewel ze zeker belangrijk zijn, zijn ze niet per se zo belangrijk als het toepassen van een kritieke update.
- Matig: Exploitabiliteit wordt in belangrijke mate beperkt door factoren zoals standaardconfiguratie, auditing of exploitatiemoeilijkheden.
- Microsoft raadt gebruikers alleen aan om gematigde updates toe te passen.
- Laag: Een kwetsbaarheid waarvan de exploitatie uiterst moeilijk is, of waarvan de impact minimaal is.
- Geheel in tegenstelling tot kritieke updates raadt Microsoft gebruikers aan om te beslissen of ze dit type beveiligingsupdate al dan niet toepassen.
U kunt meer lezen over het beoordelingssysteem van Microsoft op hun Microsoft Security TechCenter Security Bulletin Severity Rating System-pagina.
Meer informatie over beveiligingsclassificaties
Het Microsoft Security Response Center publiceert deze beveiligingsbulletins op de tweede dinsdag van elke maand, Patch Tuesday genaamd. Elk heeft ten minste één Knowledge Base-artikel waarin meer informatie over de update wordt uitgelegd. U kunt de beveiligingsbulletins doornemen op de Microsoft Security Bulletins-pagina op de website van Microsoft. De bulletins kunnen worden geordend op datum, bulletinnummer, Knowledge Base-nummer, titel en bulletinclassificatie. Ze zijn ook doorzoekbaar en kunnen worden gefilterd op product of onderdeel, zoals Microsoft Office, Windows Media Center, enz. U kunt meldingen ontvangen wanneer Microsoft nieuwe bulletins uitbrengt. Ga naar hun Microsoft Technical Security Notifications-pagina om u te abonneren via e-mail of RSS-feed. Een download is ook beschikbaar op de website van Microsoft. De verklaringen van hierboven beschrijven de slechtst mogelijke uitkomst. Bijvoorbeeld, alleen omdat er een kritieke update voor een kwetsbaarheid is, wil nog niet zeggen dat dat specifieke probleem zo erg is als het zou kunnen zijn. Evenmin betekent het dat uw computer momenteel het slachtoffer is van dat type aanval, maar dat uw systeem kwetsbaar is voor de aanval omdat die specifieke update nog moet worden toegepast. Beveiligingsadviezen zijn vergelijkbaar met bulletins in die zin dat het informatie is die van invloed kan zijn op sommige gebruikers, maar ze zijn niet iets waarvoor een bulletin nodig is, omdat ze doorgaans geen kwetsbaarheid aangeven. Beveiligingsadviezen zijn gewoon een andere manier voor Microsoft om beveiligingsinformatie door te geven aan gebruikers.