मायक्रोसॉफ्ट सुरक्षा बुलेटिन तीव्रता रेटिंग प्रणालीचे स्पष्टीकरण
मायक्रोसॉफ्ट सुरक्षा बुलेटिन तीव्रता रेटिंग प्रणाली ही एक सोपा, चार स्तरची गंभीरता प्रणाली आहे जी प्रत्येक मायक्रोसॉफ्ट सुरक्षा बुलेटिनवर लागू केली गेली आहे, जो ओळखण्यात आलेल्या सुरक्षा कमजोरपणाच्या संभाव्य धोक्याचे मुल्यांकन करण्याचा जलद आणि सुलभ मार्ग प्रदान करतो.
विविध कमजोरींसाठी भिन्न परिणाम आहे. तथापि, बहुतेक वापरकर्ते हे समजत नाहीत की काही अद्यतने किती महत्त्वाच्या आहेत आणि आपण स्वत: ठरविण्याचा निर्णय घेतल्याशिवाय आपण ताबडतोब अर्ज करू शकाल आणि कोणत्या विषयांची आपण दुर्लक्ष करू शकता, Microsoft ने आपल्यासाठी रेट करण्याकरिता सुरक्षा बुलेटिन सेव्हरिटि रेटिंग सिस्टम विकसित केले आहे .
सुरक्षा रेटिंग परिभाषा
जसे मी म्हणालो, या प्रणालीमध्ये चार वेगवेगळ्या रेटिंग आहेत. मायक्रोसॉफ्टने त्यांची व्याख्या केली म्हणून ते सर्व खाली स्पष्टीकरणांसह सूचीबद्ध केले आहेत. हे ज्या क्रमाने घटते क्रमाने लागू करणे सर्वात जास्त महत्वाचे आहेत:
- गंभीर: ज्यांच्या शोषणामुळे एक भेद्यता जी वापरकर्त्याच्या कृतीशिवाय इंटरनेट कीटकांच्या प्रसारास अनुमती देऊ शकते आणि संभवत: एक प्रॉमप्टशिवाय
- Microsoft जशी शक्य तितक्या लवकर गंभीर अद्यतने लागू करण्याची शिफारस करते.
- महत्वाचे: ज्यांच्या शोषणामुळे असुरक्षिततामुळे गोपनीयतेची, एकात्मतेची किंवा वापरकर्त्यांच्या डेटाची उपलब्धता किंवा एकाग्रता किंवा प्रक्रिया संसाधनांच्या उपलब्धतेची तडजोड होऊ शकते.
- मायक्रोसॉफ्ट महत्वाच्या अद्यतनांना लवकरात लवकर लागू करण्याची शिफारस करते, परंतु ते निश्चितपणे महत्त्वाचे असतात, तेव्हा ते एक गंभीर अद्यतने लागू करणे महत्त्वाचे नसते.
- मध्यम: शोषण योग्यतेचे एक महत्त्वपूर्ण प्रमाण जसे की डीफॉल्ट कॉन्फिगरेशन, ऑडिटिंग किंवा शोषण समस्येमुळे कमी होते.
- मायक्रोसॉफ्ट केवळ शिफारस करतो की वापरकर्त्यांनी मॉडरेट अद्यतने लागू करण्याचा विचार केला.
- निम्न: एक असुरक्षा ज्याचे शोषण अत्यंत अवघड आहे किंवा ज्यांचे परिणाम कमीत कमी आहे.
- गंभीर अद्यतनांसाठी संपूर्णपणे उलट, Microsoft शिफारस करते की वापरकर्त्यांना या प्रकारचे सुरक्षितता अद्यतन लागू करावे किंवा नाही.
आपण मायक्रोसॉफ्टच्या रेटिंग सिस्टिमबद्दल अधिक माहिती त्यांच्या मायक्रोसॉफ्ट सुरक्षा टेक सेंटर मधील सुरक्षा बुलेटिन सेव्हरिटी रेटिंग सिस्टम पेजवर वाचू शकता.
सुरक्षा रेटिंगबद्दल अधिक माहिती
मायक्रोसॉफ्ट सिक्युरिटी रिस्पांस सेंटर प्रत्येक महिन्याच्या दुस-या मंगळवार या सुरक्षा बुलेटिनांना रिलीझ करते, पॅचेस मंगळवार असे म्हणतात. प्रत्येकाकडे किमान एक नॉलेज बेस लेख आहे जे अद्ययावत विषयी अधिक माहिती समजण्यात मदत करते.
आपण मायक्रोसॉफ्टच्या वेबसाइटवर Microsoft सुरक्षा बुलेटिन पृष्ठावर सुरक्षा बुलेटिन घेऊ शकता. बुलेटिन दिनांक, बुलेटिन नंबर, नॉलेज बेस नंबर, शीर्षक आणि बुलेटिन रेटिंग द्वारे आयोजित केले जाऊ शकतात. ते देखील शोधण्यायोग्य आहेत आणि मायक्रोसॉफ्ट ऑफिस, एडोब फ्लॅश प्लेयर, विंडोज मिडिया सेंटर , इत्यादीसारखी उत्पादने किंवा घटकांद्वारे फिल्टर करता येतात.
जेव्हा Microsoft नवीन बुलेटिन प्रसिद्ध करते तेव्हा आपण सूचना मिळवू शकता ईमेल किंवा RSS फीडद्वारे सदस्यता घेण्यासाठी त्यांच्या Microsoft तांत्रिक सुरक्षा सूचना पृष्ठावर जा. इथे डाउनलोड Microsoft च्या वेबसाइटवर देखील उपलब्ध आहे.
वरील स्पष्टीकरण सर्वात वाईट संभाव्य परिणामाचे वर्णन करतात. उदाहरणार्थ, एखाद्या असुरक्षिततेसाठी एक गंभीर अद्ययावत असल्याचा अर्थ असा नाही की त्या विशिष्ट समस्येचे कारण तसे असू शकते तितकेच खराब आहे. तसेच, याचा अर्थ असाही नाही की आपला संगणक सध्या त्या प्रकारच्या आक्रमणाचा बळी आहे, परंतु त्याऐवजी आपल्या सिस्टमवर हल्ला होण्याची शक्यता आहे कारण त्या विशिष्ट अद्यतनासाठी अद्याप लागू केलेले नाही
सुरक्षा सूचना बुलेटिन प्रमाणेच असतात ज्या त्या माहितीमुळे काही वापरकर्त्यांना प्रभावित करतात, परंतु असे काही नाही जे बुलेटिन आवश्यक आहे कारण ते विशेषत: भेद्यता दर्शवत नाहीत. मायक्रोसॉफ्टने सुरक्षा माहिती वापरकर्त्यांना पाठविण्याकरीता सुरक्षा सल्ला हे फक्त दुसरे मार्ग आहेत. या आरएसएस फीडद्वारे आपण याकरिता आरएसएस अद्यतने मिळवू शकता.