माइक्रोसफ्ट सुरक्षा बुलेटिन ग्रिड रेटिंग प्रणाली को एक व्याख्या
माइक्रोसफ्ट सुरक्षा बुलेटिन ग्रिड रेटिंग प्रणाली एक सरल, चार स्तर गम्भीरता मूल्याङ्कन प्रणाली हो जुन प्रत्येक माइक्रोसफ्ट सुरक्षा बुलेटिनमा लागू गरिएको छ, यसले सुरक्षा कमजोरीको सम्भावित जोखिमको मूल्यांकन गर्न छिटो र सजिलो तरिका प्रदान गर्दछ जुन पहिचान गरिएको थियो।
विभिन्न हानिको लागि फरक प्रभाव छ। तथापि, किनकि धेरै प्रयोगकर्ताहरूले कसरी महत्त्वपूर्ण केहि अपडेटहरू छन् भनेर बुझ्दैनन्, र तपाईले आफैले निर्णय गर्नु भएको छ कि तपाईले तुरुन्तै लागू गर्नुहुने अद्यावधिकहरू र तपाई कुन सम्भावनालाई बेवास्ता गर्न सक्नुहुनेछ, माइक्रोसफ्टले सुरक्षा बुलेटिन ग्रिड मूल्याङ्कन प्रणालीलाई तपाईंको लागि मूल्याङ्कन गर्न सक्छ। ।
सुरक्षा मूल्याङ्कन परिभाषाहरू
जस्तै मैले भने, यस प्रणालीमा चार फरक रेटिंगहरू छन्। तिनीहरू सबै स्पष्टीकरणका साथ तल सूचीबद्ध छन् किनभने माइक्रोसफ्टले तिनीहरूलाई परिभाषित गर्दछ। यी घट्दो क्रममा छन् जसको लागी आवेदन गर्न सबैभन्दा महत्त्वपूर्ण छ:
- आलोचनात्मक: एक कमजोरता जसको शोषणले प्रयोगकर्ता कार्यको बिना इन्टरनेट कीड़ाको प्रचारलाई अनुमति दिन्छ, र सम्भवतः कुनै पनि संकेत बिना।
- माइक्रोसफ्टले चाँडै नै सकेसम्म महत्वपूर्ण अद्यावधिकहरू लागू गर्न सिफारिस गर्दछ।
- महत्त्वपूर्ण: एक कमजोरता जसको शोषणले गोप्यता, सत्यता, वा प्रयोगकर्ता डेटाको उपलब्धता, वा पूरै प्रसंस्करणको संसाधन वा उपलब्धताको सम्झौता गर्न सक्छ।
- माइक्रोसफ्ट आवेदन गर्न सिफारिस गर्नु अघि सबैभन्दा पुरानो अवसरमा महत्त्वपूर्ण अद्यावधिकहरू, तर जब तिनीहरू निश्चित रूपमा महत्त्वपूर्ण छन्, तिनीहरू महत्वपूर्ण अपडेटको रूपमा महत्त्वपूर्ण रूपमा आवश्यक छैनन्।
- मध्यस्थ: एक्सप्लोयब्युटिटीएक्स कारकहरु द्वारा डिफ्रिगरेसन कन्फिगरेसन, अडिटिंग, या शोषण को कठिनाई को कारण एक महत्वपूर्ण डिग्री को लागि कम हुन्छ।
- माइक्रोसफ्ट मात्र अनुशंसा गर्दछ कि प्रयोगकर्ताहरु लाई लागू गर्न को लागी मध्यम अपडेट।
- कम: एक कमजोरता जसको शोषण अत्यन्तै कठिन छ, वा जसको प्रभाव कम्तिमा कम हुन्छ।
- आलोचनात्मक अद्यावधिकहरूको पूर्ण रूपमा विपरीत, माइक्रोसफ्ट सिफारिस गर्दछ कि प्रयोगकर्ताहरूले यो प्रकारको सुरक्षा अद्यावधिक लागू गर्ने वा नगर्ने निर्णय गर्छन्।
तपाई माइक्रोसफ्टको मूल्याङ्कन प्रणालीको बारेमा थप पढ्न सक्नुहुन्छ आफ्नो Microsoft सुरक्षा TechCenter सुरक्षा बुलेटिन गंभीरता प्रणाली प्रणाली पृष्ठमा।
सुरक्षा मूल्याङ्कनमा थप जानकारी
माइक्रोसफ्ट सिक्योरिटी रिसेन्सन सेन्टरले यी सुरक्षा बुलेटिनहरूलाई प्रत्येक महिनाको दोस्रो मङ्गलबारमा, प्याच मङ्गलबार भनिन्छ। प्रत्येकमा कम से कम एक ज्ञानकोष आलेख छ जुन अद्यावधिकको बारेमा थप जानकारी व्याख्या गर्न मद्दत गर्दछ।
तपाईं माइक्रोसफ्टको वेबसाइटमा माइक्रोसफ्ट सुरक्षा बुलेटिन पृष्ठमा सुरक्षा बुलेटिनहरूमार्फत जान सक्नुहुन्छ। बुलेटिनहरू मिति, बुलेटिन नम्बर, ज्ञान आधार नम्बर, शीर्षक र बुलेटिन मूल्याङ्कनद्वारा व्यवस्थित गर्न सकिन्छ। तिनीहरू पनि खोजयोग्य छन् र उत्पादन वा घटकद्वारा फिल्टर गर्न सकिन्छ, जस्तै माइक्रोसफ्ट अफिस, एडोब फ्लैश प्लेयर, विन्डोज मिडिया सेन्ट , इत्यादि।
जब Microsoft ले नयाँ बुलेटिनहरू रिलीज गर्दा सूचनाहरू प्राप्त गर्न सक्दछ। इमेल वा RSS फिड द्वारा सब्सक्राइब गर्नका लागि तिनीहरूको माइक्रोसफ्ट टेक्निकल सिक्योरिटी सूचना पृष्ठमा जानुहोस्। माइक्रोसफ्टको वेबसाइटमा एक डाउनलोड यहाँ उपलब्ध छ।
माथिको व्याख्या सबै भन्दा खराब सम्भावित परिणाम वर्णन गर्दैछन्। उदाहरणका लागि, केवल किनभने त्यहाँ आकस्मिकताका लागि क्रान्तित्मक अपडेट हो भन्ने मतलब छैन कि यो विशेष समस्या खराब हुन सक्छ जस्तो हुन सक्छ। त्यसै गरी, न त यसको अर्थ हो कि तपाइँको कम्प्यूटर हाल को कि प्रकार को आक्रमण को शिकार हो, तर बरु तपाइँको सिस्टम को हमला गर्न को लागी कमजोर छ किनकि त्यो विशिष्ट अद्यतन अभी सम्म लागू भएको छ।
सुरक्षा परामर्शहरू बुलेटिनहरूसँग समान छन् जुन यो जानकारी हो जुन केही प्रयोगकर्ताहरूलाई असर पार्न सक्छ, तर तिनीहरू केही बुलेटिनको आवश्यकता होइनन् किनभने तिनीहरू प्रायः एक हानिकारक संकेत गर्दैनन्। सुरक्षा सल्लाहकारहरू माइक्रोसफ्टका लागि सुरक्षा जानकारी प्रयोगकर्ताहरूलाई रिलीज गर्न अर्को तरिका हो। तपाईं यस आरएसएस फीड को माध्यम ले, यसको लागि आरएसएस अपडेटहरू प्राप्त गर्न सक्नुहुन्छ।