Microsoft 보안 공지 심각도 등급 시스템에 대한 설명
Microsoft Security Bulletin Severity Rating System은 각 Microsoft Security Bulletin에 적용되는 단순한 4 단계 심각 등급 시스템으로 식별 된 보안 취약점의 가능한 위험을 빠르고 쉽게 평가할 수있는 방법을 제공합니다.
서로 다른 취약점에 대해 다른 영향이 있습니다. 그러나 대부분의 사용자는 업데이트의 중요성을 이해하지 못하기 때문에 즉시 적용해야하는 업데이트와 무시할 가능성이있는 업데이트를 스스로 결정하는 대신 Microsoft에서 보안 게시판 심각도 평가 시스템을 개발하여 평가합니다 .
보안 등급 정의
내가 말했듯이,이 시스템에는 네 가지 등급이 있습니다. 아래에 마이크로 소프트가 정의한 설명들이 모두 나와 있습니다. 이들은 가장 중요한 순서대로 순서대로 적용됩니다 :
- 중요 : 악용으로 인해 사용자 행동없이 인터넷 웜이 전파 될 수 있고 심지어는 프롬프트가 표시되지 않는 취약점.
- Microsoft는 가능한 빨리 중요한 업데이트를 적용 할 것을 권장합니다.
- 중요 : 악용으로 인해 사용자 데이터의 기밀성, 무결성 또는 가용성 또는 처리 리소스의 무결성 또는 가용성이 손상 될 수있는 취약점
- Microsoft는 중요한 업데이트를 가장 빠른시기에 적용 할 것을 권장하지만, 중요 업데이트는 반드시 중요 업데이트를 적용하는 것만 큼 중요하지는 않습니다.
- 보통 : 악용 가능성은 기본 구성, 감사 또는 착취의 어려움과 같은 요소에 의해 크게 완화됩니다.
- Microsoft는 사용자가 보통 업데이트 적용을 고려할 것을 권장합니다.
- 낮음 : 악용이 극히 어렵거나 영향이 미약 한 취약점입니다.
- 중요 업데이트와는 정반대로이 유형의 보안 업데이트를 적용할지 여부는 사용자가 결정할 것을 권장합니다.
Microsoft의 등급 시스템에 대한 자세한 내용은 Microsoft Security TechCenter 보안 게시판의 심각도 등급 페이지에서 확인할 수 있습니다.
보안 등급에 대한 추가 정보
Microsoft Security Response Center는 매주 두 번째 화요일 ( 패치 화요일) 에이 보안 공지를 릴리스합니다. 각 업데이트에는 업데이트에 대한 추가 정보를 설명하는 데 도움이되는 기술 자료 문서가 하나 이상 있습니다.
Microsoft 웹 사이트의 Microsoft Security Bulletins 페이지에서 보안 게시판을 검토 할 수 있습니다. 게시판은 날짜, 공지 번호, 기술 자료 번호, 제목 및 게시판 등급으로 구성 할 수 있습니다. 또한 검색 가능하며 Microsoft Office, Adobe Flash Player, Windows Media Center 등과 같은 제품 또는 구성 요소별로 필터링 할 수 있습니다.
Microsoft에서 새 게시판을 릴리스하면 알림을받을 수 있습니다. 전자 메일 또는 RSS 피드를 구독하려면 Microsoft 기술 보안 알림 페이지로 이동하십시오. Microsoft 웹 사이트에서도 다운로드 할 수 있습니다.
위에서 설명한 설명은 가능한 최악의 결과를 설명합니다. 예를 들어, 취약점에 대한 중요 업데이트가 있다고해서 특정 문제가 그렇게 나쁠 수 있음을 의미하지는 않습니다. 마찬가지로 컴퓨터가 현재 해당 유형의 공격의 희생자가 아니며 특정 업데이트가 아직 적용되지 않았기 때문에 시스템이 공격에 취약하다는 의미도 아닙니다.
보안 권고는 일부 사용자에게 영향을 줄 수있는 정보이므로 게시판과 유사하지만 일반적으로 취약점을 나타내지 않으므로 게시판이 필요하지는 않습니다. 보안 권고는 Microsoft가 보안 정보를 사용자에게 전달하는 또 다른 방법 일뿐입니다. 이 RSS 피드를 통해 RSS 업데이트를 얻을 수 있습니다.