Système d'évaluation du degré de gravité du bulletin de sécurité Microsoft

Things Mr. Welch is No Longer Allowed to do in a RPG #1-2450 Reading Compilation (Mai 2024)

Things Mr. Welch is No Longer Allowed to do in a RPG #1-2450 Reading Compilation (Mai 2024)
Anonim

Le système d'évaluation du degré de gravité du bulletin de sécurité Microsoft est un système d'évaluation du degré de gravité simple à quatre niveaux, appliqué à chaque bulletin de sécurité Microsoft. Il fournit un moyen simple et rapide d'évaluer le risque possible de faille de sécurité identifiée.

Il y a un impact différent pour différentes vulnérabilités. Toutefois, étant donné que la plupart des utilisateurs ne comprennent pas à quel point certaines mises à jour sont cruciales et au lieu de vous laisser décider quelles mises à jour vous devez appliquer rapidement et lesquelles vous pouvez probablement ignorer, Microsoft a mis au point le système d'évaluation du degré de gravité des bulletins de sécurité pour vous. .

Définitions d'évaluation de sécurité

Comme je l'ai dit, il y a quatre évaluations différentes dans ce système. Ils sont tous énumérés ci-dessous avec des explications définies par Microsoft. Ce sont par ordre décroissant qu'il est le plus important d'appliquer:

  • Critique: Une vulnérabilité dont l’exploitation pourrait permettre la propagation d’un ver Internet sans intervention de l’utilisateur, voire même sans invite.
    • Microsoft recommande d'appliquer les mises à jour critiques dès que possible.
  • Important: Une vulnérabilité dont l'exploitation pourrait compromettre la confidentialité, l'intégrité ou la disponibilité des données des utilisateurs, ainsi que l'intégrité ou la disponibilité des ressources de traitement.
    • Microsoft recommande d’appliquer les mises à jour importantes dès que possible, mais si elles sont vraiment importantes, elles ne sont pas nécessairement aussi essentielles que l’application d’une mise à jour critique.
  • Modéré: L'exploitabilité est considérablement réduite par des facteurs tels que la configuration par défaut, l'audit ou la difficulté d'exploitation.
    • Microsoft recommande uniquement aux utilisateurs d'envisager d'appliquer les mises à jour Moderate.
  • Faible: Une vulnérabilité dont l'exploitation est extrêmement difficile ou dont l'impact est minimal.
    • Complètement à l’opposé des mises à jour critiques, Microsoft recommande aux utilisateurs de décider d’appliquer ou non ce type de mise à jour de sécurité.

Pour en savoir plus sur le système d'évaluation de Microsoft, consultez la page Système d'évaluation du degré de gravité du bulletin de sécurité Microsoft Security TechCenter.

Plus d'informations sur les évaluations de sécurité

Le centre de réponse de sécurité Microsoft publie ces bulletins de sécurité le deuxième mardi de chaque mois, appelé Patch mardi. Chacun d'entre eux contient au moins un article de la base de connaissances qui permet d'expliquer davantage d'informations sur la mise à jour.

Vous pouvez consulter les bulletins de sécurité sur la page Bulletins de sécurité Microsoft sur le site Web de Microsoft. Les bulletins peuvent être organisés par date, numéro de bulletin, numéro de la base de connaissances, titre et classement du bulletin. Ils sont également consultables et peuvent être filtrés par produit ou composant, comme Microsoft Office, Adobe Flash Player, Windows Media Center , etc.

Vous pouvez recevoir des notifications lorsque Microsoft publie de nouveaux bulletins. Accédez à la page Notifications de sécurité technique Microsoft pour vous abonner par courrier électronique ou par flux RSS. Un téléchargement est également disponible ici sur le site Web de Microsoft.

Les explications ci-dessus décrivent le pire résultat possible. Par exemple, ce n’est pas parce qu’il existe une mise à jour critique pour une vulnérabilité que ce problème est aussi grave que possible. De même, cela ne signifie pas non plus que votre ordinateur est actuellement victime de ce type d'attaque, mais que votre système est vulnérable à l'attaque car cette mise à jour spécifique n'a pas encore été appliquée.

Les avis de sécurité ressemblent aux bulletins en ce sens que des informations peuvent affecter certains utilisateurs, mais ils ne nécessitent pas de bulletin, car ils n'indiquent généralement pas une vulnérabilité. Les avis de sécurité ne sont qu'un autre moyen pour Microsoft de transmettre des informations de sécurité aux utilisateurs. Vous pouvez également obtenir des mises à jour RSS pour ces éléments via ce flux RSS.

5 Conseils de sécurité pour MacBook - Sécurité Internet / réseau

5 Conseils de sécurité pour MacBook - Sécurité Internet / réseau

Ces cinq conseils de sécurité MacBook rapides et faciles feront de votre MacBook une forteresse de données mobiles impénétrable et imparable:

Testez vos connaissances en matière de sécurité avec notre jeu-questionnaire sur la sécurité informatique

Testez vos connaissances en matière de sécurité avec notre jeu-questionnaire sur la sécurité informatique

Testez vos connaissances en matière de sécurité et augmentez votre connaissance de la sécurité de l'information en répondant à notre questionnaire sur la Journée de la sécurité informatique (30 novembre).

Metasploit: la ligne de démarcation entre outil de sécurité et arme de sécurité

Metasploit: la ligne de démarcation entre outil de sécurité et arme de sécurité

Le 7 avril, le projet Metasploit a publié la version 2 du framework Metasploit. Conçu de manière ostensible pour les tests d'intrusion afin d'aider les administrateurs à sécuriser leurs systèmes et leurs réseaux, Metasploit Framework fournit des exploits actifs pour une variété de vulnérabilités. Entre de mauvaises mains, il s'agit d'une arme assez puissante plutôt que d'un outil de sécurité utile.

Choix De L'Éditeur