Sistema de Classificação de Gravidade do Boletim de Segurança da Microsoft

Código de Transito Brasileiro Completo (Abril 2025)

Código de Transito Brasileiro Completo (Abril 2025)
Anonim

O Sistema de Classificação de Gravidade do Boletim de Segurança da Microsoft é um sistema simples de classificação de gravidade de quatro níveis que é aplicado a cada Boletim de Segurança da Microsoft, fornecendo uma maneira rápida e fácil de avaliar o possível risco da falha de segurança identificada.

Há um impacto diferente para diferentes vulnerabilidades. No entanto, como a maioria dos usuários não entende como algumas atualizações são cruciais e, em vez de decidir quais atualizações você deve aplicar imediatamente e quais provavelmente você pode ignorar, a Microsoft desenvolveu o Security Bulletin Rating System para classificá-las .

Definições de classificação de segurança

Como eu disse, existem quatro classificações diferentes neste sistema. Eles estão todos listados abaixo com explicações conforme a Microsoft os define. Estes estão em ordem decrescente, pelos quais são mais importantes aplicar:

  • Crítico: Uma vulnerabilidade cuja exploração poderia permitir a propagação de um worm da Internet sem ação do usuário e possivelmente sem um aviso.
    • A Microsoft recomenda a aplicação de atualizações críticas o mais rápido possível.
  • Importante: Uma vulnerabilidade cuja exploração pode resultar em comprometimento da confidencialidade, integridade ou disponibilidade de dados de usuários ou da integridade ou disponibilidade de recursos de processamento.
    • A Microsoft recomenda a aplicação de atualizações importantes na primeira oportunidade, mas, embora sejam definitivamente importantes, elas não são necessariamente tão importantes quanto a aplicação de uma atualização crítica.
  • Moderado: A exploração é mitigada em grau significativo por fatores como configuração padrão, auditoria ou dificuldade de exploração.
    • A Microsoft recomenda apenas que os usuários considerem a aplicação de atualizações moderadas.
  • Baixo: Uma vulnerabilidade cuja exploração é extremamente difícil ou cujo impacto é mínimo.
    • Inteiramente oposta às atualizações críticas, a Microsoft recomenda que os usuários decidam se devem ou não aplicar esse tipo de atualização de segurança.

Você pode ler mais sobre o sistema de classificação da Microsoft na página Sistema de Classificação de Gravidade do Boletim de Segurança do Microsoft Security TechCenter.

Mais informações sobre classificações de segurança

O Microsoft Security Response Center libera esses boletins de segurança na segunda terça-feira de cada mês, chamado Patch Tuesday. Cada um tem pelo menos um artigo da base de conhecimento que ajuda a explicar mais informações sobre a atualização.

Você pode ler os boletins de segurança na página Boletins de Segurança da Microsoft no site da Microsoft. Os boletins podem ser organizados por data, número do boletim, número da base de conhecimento, título e classificação do boletim. Eles também são pesquisáveis ​​e podem ser filtrados por produto ou componente, como Microsoft Office, Adobe Flash Player, o Windows Media Center etc.

Você pode receber notificações quando a Microsoft lança novos boletins. Vá para a página de Notificações de Segurança Técnica da Microsoft para se inscrever por email ou feed RSS. Um download também está disponível aqui no site da Microsoft.

As explicações acima descrevem o pior resultado possível. Por exemplo, só porque há uma atualização crítica para uma vulnerabilidade não significa que esse problema específico seja tão ruim quanto poderia ser. Da mesma forma, nem significa que o seu computador é atualmente vítima desse tipo de ataque, mas sim que seu sistema é vulnerável ao ataque porque essa atualização específica ainda não foi aplicada.

Os avisos de segurança são semelhantes aos boletins, pois são informações que podem afetar alguns usuários, mas não são algo que exija um boletim, pois geralmente não indicam uma vulnerabilidade. Os avisos de segurança são apenas outra maneira de a Microsoft retransmitir informações de segurança aos usuários. Você pode obter atualizações de RSS para estes também, através deste feed RSS.

Função de chave de classificação no Microsoft Excel

Função de chave de classificação no Microsoft Excel

Aprenda sobre a chave de classificação conforme ela é usada no Excel e Google Spreadsheets e como ela pode ser útil ao trabalhar em planilhas.

Cancelar inscrição de um boletim informativo ou lista de discussão no Gmail

Cancelar inscrição de um boletim informativo ou lista de discussão no Gmail

Cancelar a inscrição de e-mails de spam, boletins informativos, listas de e-mails, etc., com um clique no Gmail. Veja como, mais o que fazer se não funcionar.

Classificações de segurança de radiação de telefone celular por modelo de telefone

Classificações de segurança de radiação de telefone celular por modelo de telefone

O myTouch 3G da T-Mobile tem o segundo mais alto nível de radiação de telefone celular de qualquer aparelho em um guia de consumo de mais de 1.000 telefones celulares.

Escolha Do Editor