Sistema di valutazione della gravità dei bollettini sulla sicurezza Microsoft

LIGO - LASER INTERFEROMETER GRAVITATIONAL.WAVES OBSERVATORY (Aprile 2025)

LIGO - LASER INTERFEROMETER GRAVITATIONAL.WAVES OBSERVATORY (Aprile 2025)
Anonim

Il sistema di valutazione della gravità dei bollettini sulla sicurezza Microsoft è un semplice sistema di valutazione della gravità a quattro livelli applicato a ciascun Bollettino Microsoft sulla sicurezza, che fornisce un modo rapido e semplice per valutare il possibile rischio di debolezza della sicurezza identificata.

C'è un impatto diverso per diverse vulnerabilità. Tuttavia, dal momento che la maggior parte degli utenti non capisce quanto siano cruciali alcuni aggiornamenti, e invece di decidere autonomamente quali aggiornamenti dovresti prontamente applicare e quali probabilmente ignorare, Microsoft ha sviluppato il Security Rating System Severity System per valutarli per te .

Definizioni di sicurezza

Come ho detto, ci sono quattro diverse valutazioni in questo sistema. Sono tutti elencati di seguito con spiegazioni come li definisce Microsoft. Questi sono in ordine decrescente per il quale è più importante applicare:

  • critico: Una vulnerabilità il cui sfruttamento potrebbe consentire la propagazione di un worm Internet senza l'intervento dell'utente, e possibilmente senza nemmeno un prompt.
    • Microsoft consiglia di applicare gli aggiornamenti critici il prima possibile.
  • Importante: Una vulnerabilità il cui sfruttamento potrebbe compromettere la riservatezza, l'integrità o la disponibilità dei dati degli utenti, o l'integrità o la disponibilità delle risorse di elaborazione.
    • Microsoft consiglia di applicare gli aggiornamenti importanti alla prima opportunità, ma mentre sono sicuramente importanti, non sono necessariamente così importanti come applicare un aggiornamento critico.
  • Moderare: L'exploitability è mitigato in misura significativa da fattori come la configurazione predefinita, l'auditing o la difficoltà di sfruttamento.
    • Microsoft consiglia solo agli utenti di prendere in considerazione l'applicazione di aggiornamenti Moderati.
  • Basso: Una vulnerabilità il cui sfruttamento è estremamente difficile o il cui impatto è minimo.
    • Interamente opposto agli aggiornamenti critici, Microsoft consiglia agli utenti di decidere se applicare o meno questo tipo di aggiornamento per la protezione.

Puoi leggere ulteriori informazioni sul sistema di classificazione di Microsoft nella pagina del sistema di valutazione della gravità dei bollettini sulla sicurezza di Microsoft Security TechCenter.

Ulteriori informazioni sulle valutazioni di sicurezza

Il Microsoft Security Response Center rilascia questi bollettini sulla sicurezza il secondo martedì di ogni mese, chiamato Patch Tuesday. Ciascuno ha almeno un articolo della Knowledge Base che aiuta a spiegare più informazioni sull'aggiornamento.

È possibile consultare i bollettini sulla sicurezza nella pagina dei bollettini sulla sicurezza Microsoft sul sito Web di Microsoft. I bollettini possono essere organizzati per data, numero del bollettino, numero della Knowledge Base, titolo e valutazione del bollettino. Sono anche ricercabili e possono essere filtrati per prodotto o componente, come Microsoft Office, Adobe Flash Player, Windows Media Center , eccetera.

È possibile ricevere notifiche quando Microsoft rilascia nuovi bollettini. Vai alla loro pagina Notifiche tecniche di sicurezza Microsoft per iscriverti via email o feed RSS. Un download è disponibile anche qui sul sito Web di Microsoft.

Le spiegazioni di cui sopra stanno descrivendo il peggior risultato possibile. Ad esempio, solo perché esiste un aggiornamento Critico per una vulnerabilità non significa che quel particolare problema sia così grave come potrebbe essere. Allo stesso modo, non significa che il tuo computer sia attualmente vittima di quel tipo di attacco, ma invece che il tuo sistema sia vulnerabile all'attacco perché quel particolare aggiornamento deve ancora essere applicato.

Gli avvisi di sicurezza sono simili ai bollettini in quanto sono informazioni che possono influenzare alcuni utenti, ma non sono qualcosa che richiede un bollettino perché in genere non indicano una vulnerabilità. Gli avvisi di sicurezza sono solo un altro modo per Microsoft di inoltrare le informazioni sulla sicurezza agli utenti. È possibile ottenere aggiornamenti RSS anche per questi, attraverso questo feed RSS.

Sicurezza dei bambini sul Web: una guida pratica per la sicurezza online dei bambini

Sicurezza dei bambini sul Web: una guida pratica per la sicurezza online dei bambini

I genitori vogliono bambini sicuri online. Impara consigli pratici sulla sicurezza dei bambini per proteggere i tuoi bambini sul Web.

Metti alla prova le tue conoscenze sulla sicurezza con il nostro quiz sulla sicurezza informatica

Metti alla prova le tue conoscenze sulla sicurezza con il nostro quiz sulla sicurezza informatica

Metti alla prova le tue conoscenze sulla sicurezza e accresci la tua consapevolezza della sicurezza delle informazioni prendendo il quiz del nostro Computer Security Day (30 novembre)

Disabilitazione della barra dei messaggi di avviso di sicurezza di Microsoft Office

Disabilitazione della barra dei messaggi di avviso di sicurezza di Microsoft Office

A volte l'automazione dei macro può minacciare la sicurezza del tuo dispositivo, ma Microsoft Office ti avvisa automaticamente dei file contenenti macro.

Scelta Del Redattore