
O Sistema de Classificação de Severidade do Boletim de Segurança da Microsoft é um sistema simples de classificação de gravidade de quatro níveis aplicado a cada Boletim de Segurança da Microsoft, fornecendo uma maneira rápida e fácil de avaliar o possível risco de vulnerabilidade de segurança identificada. Há um impacto diferente para vulnerabilidades diferentes. No entanto, como a maioria dos usuários não entende como algumas atualizações são cruciais e, em vez de decidir por si mesmo quais atualizações devem ser aplicadas imediatamente e quais provavelmente podem ser ignoradas, a Microsoft desenvolveu o Sistema de classificação de gravidade do boletim de segurança para avaliá-las para você .
Definições de classificação de segurança
Como eu disse, existem quatro classificações diferentes neste sistema. Eles estão todos listados abaixo com explicações conforme a Microsoft os define. Eles estão em ordem decrescente pelos quais são mais importantes para aplicar:
- Crítico: Uma vulnerabilidade cuja exploração pode permitir a propagação de um worm da Internet sem a ação do usuário e, possivelmente, sem mesmo um prompt.
- A Microsoft recomenda a aplicação de atualizações críticas assim que possível.
Uma vulnerabilidade cuja exploração pode resultar no comprometimento da confidencialidade, integridade ou disponibilidade dos dados dos usuários ou da integridade ou disponibilidade dos recursos de processamento.
- A Microsoft recomenda a aplicação de atualizações importantes na primeira oportunidade, mas embora sejam definitivamente importantes, não são necessariamente tão vitais quanto a aplicação de uma atualização crítica.
- Moderado: A capacidade de exploração é atenuada em um grau significativo por fatores como configuração padrão, auditoria ou dificuldade de exploração.
- A Microsoft recomenda apenas que os usuários considerem a aplicação de atualizações moderadas.
- Baixo: Uma vulnerabilidade cuja exploração é extremamente difícil ou cujo impacto é mínimo.
- Totalmente oposto às atualizações críticas, a Microsoft recomenda que os usuários decidam se querem ou não aplicar este tipo de atualização de segurança.
Você pode ler mais sobre o sistema de classificação da Microsoft na página Sistema de classificação de gravidade do boletim de segurança do Microsoft Security TechCenter.
Mais informações sobre classificações de segurança
O Microsoft Security Response Center lança esses boletins de segurança na segunda terça-feira de cada mês, chamados de Patch Tuesday. Cada um tem pelo menos um artigo da base de conhecimento que ajuda a explicar mais informações sobre a atualização. Você pode consultar os boletins de segurança na página Boletins de Segurança da Microsoft no site da Microsoft. Os boletins podem ser organizados por data, número do boletim, número da Base de Conhecimento, título e classificação do boletim. Eles também podem ser pesquisados e filtrados por produto ou componente, como Microsoft Office, Windows Media Center, etc. Você pode receber notificações quando a Microsoft lançar novos boletins. Vá para a página de Notificações de Segurança Técnica da Microsoft para se inscrever por e-mail ou RSS feed. Um download também está disponível no site da Microsoft. As explicações acima estão descrevendo o pior resultado possível. Por exemplo, só porque há uma atualização crítica para uma vulnerabilidade, não significa que esse problema específico seja tão grave quanto poderia ser. Da mesma forma, não significa que o seu computador seja atualmente vítima desse tipo de ataque, mas sim que o seu sistema está vulnerável ao ataque porque essa atualização específica ainda não foi aplicada. Os avisos de segurança são semelhantes aos boletins no sentido de que são informações que podem afetar alguns usuários, mas não são algo que exija um boletim porque normalmente não indicam uma vulnerabilidade. Os avisos de segurança são apenas outra maneira da Microsoft retransmitir informações de segurança aos usuários.