Esboniad o System Graddio Difrifoldeb Bwletin Diogelwch Microsoft
System Sgorio Difrifoldeb Bwletin Diogelwch Microsoft yw system graddio syml, pedwar lefel sy'n berthnasol i bob Bwletin Diogelwch Microsoft, gan ddarparu ffordd gyflym a hawdd i asesu risg bosibl y gwendid diogelwch a nodwyd.
Mae yna effaith wahanol ar wahanol wendidau. Fodd bynnag, gan nad yw'r rhan fwyaf o ddefnyddwyr yn deall pa mor hanfodol mae rhai diweddariadau, ac yn hytrach na phenderfynu ar eich cyfer chi eich hun pa ddiweddariadau y dylech eu cymhwyso'n brydlon a pha rai y gallwch chi eu hanwybyddu, Microsoft ddatblygodd y System Graddio Difrifoldeb Bwletin Diogelwch i'w graddio ar eich cyfer chi .
Diffiniadau Ardrethu Diogelwch
Fel y dywedais, mae pedwar gradd wahanol yn y system hon. Maent i gyd wedi'u rhestru isod gydag esboniadau wrth i Microsoft eu diffinio. Mae'r rhain mewn gorchymyn gostyngol gan y rhai pwysicaf i'w gwneud yn berthnasol:
- Yn feirniadol: Yn agored i niwed y gallai ei ecsbloetio ganiatáu lledaeniad llyngyr rhyngrwyd heb weithredu'r defnyddiwr, ac o bosib heb hyd yn oed brydlon.
- Mae Microsoft yn argymell cyflwyno diweddariadau Critigol cyn gynted ag y bo modd.
- Pwysig: Diffygioldeb y gallai ei ecsbloetio arwain at gyfaddawd cyfrinachedd, uniondeb, neu argaeledd data defnyddwyr, neu gyfanrwydd neu argaeledd adnoddau prosesu.
- Mae Microsoft yn argymell gwneud cais am ddiweddariadau Pwysig cyn gynted â phosibl, ond er eu bod yn bendant yn bwysig, nid ydynt o reidrwydd mor hanfodol â chymhwyso diweddariad Critigol.
- Cymedrol: Caiff ymchwiliadwyedd ei lliniaru i raddau helaeth gan ffactorau megis cyfluniad diofyn, archwilio, neu anhawster defnyddio.
- Dim ond Microsoft sy'n argymell bod defnyddwyr yn ystyried cymhwyso diweddariadau Cymedrol.
- Isel: Mae bregusrwydd y mae ei ecsbloetio yn hynod o anodd, neu y mae ei effaith yn fach iawn.
- Yn gyfan gwbl gyferbyn â diweddariadau Critigol, mae Microsoft yn argymell bod defnyddwyr yn penderfynu a ddylid defnyddio'r math hwn o ddiweddariad diogelwch ai peidio.
Gallwch ddarllen mwy am system raddio Microsoft yn eu tudalen System Diogelwch Graddfa Difrifoldeb Microsoft Security TechCenter Security.
Mwy o wybodaeth ar Ratings Diogelwch
Mae Canolfan Ymateb Diogelwch Microsoft yn rhoi'r bwletinau diogelwch hyn ar yr ail ddydd Mawrth o bob mis, o'r enw Patch Tuesday . Mae gan bob un o leiaf un Erthygl Sylfaen Wybodaeth sy'n helpu i esbonio mwy o wybodaeth am y diweddariad.
Gallwch fynd drwy'r bwletinau diogelwch yn y dudalen Bwletinau Diogelwch Microsoft ar wefan Microsoft. Gellir trefnu'r bwletinau erbyn dyddiad, rhif bwletin, rhif Sylfaen Gwybodaeth, teitl a graddfa bwletin. Maent hefyd yn chwiliadwy a gellir eu hidlo gan gynnyrch neu gydran, fel Microsoft Office, Adobe Flash Player, Windows Media Center , ac ati.
Gallwch gael hysbysiadau pan fo Microsoft yn rhyddhau bwletinau newydd. Ewch at eu tudalen Hysbysiadau Diogelwch Technegol Microsoft i danysgrifio trwy e-bost neu fwyd RSS. Mae lawrlwytho hefyd ar gael yma ar wefan Microsoft.
Mae'r esboniadau uchod yn disgrifio'r canlyniad gwaethaf posibl. Er enghraifft, dim ond oherwydd nad oes diweddariad Critigol am fregusrwydd yn golygu bod y broblem benodol honno mor ddrwg ag y gallai fod. Yn yr un modd, ac nid yw'n golygu bod eich cyfrifiadur yn dioddef o'r math hwnnw o ymosodiad ar hyn o bryd, ond yn hytrach bod eich system yn agored i'r ymosodiad gan nad yw'r diweddariad penodol hwnnw wedi ei gymhwyso eto.
Mae cynghorion diogelwch yn debyg i fwletinau yn y ffaith ei fod yn wybodaeth a all effeithio ar rai defnyddwyr, ond nid ydynt yn rhywbeth y mae angen bwletin arnyn nhw am nad ydynt fel arfer yn nodi bregusrwydd. Mae cynghorion diogelwch yn ffordd arall i Microsoft gyfnewid gwybodaeth am ddiogelwch i ddefnyddwyr. Gallwch gael diweddariadau RSS ar gyfer y rhain hefyd, trwy'r porthiant RSS hwn.