माइक्रोसॉफ्ट सुरक्षा बुलेटिन गंभीरता रेटिंग प्रणाली का एक स्पष्टीकरण
माइक्रोसॉफ्ट सिक्योरिटी बुलेटिन सेवरिटी रेटिंग सिस्टम एक साधारण, चार स्तरीय गंभीरता रेटिंग प्रणाली है जो प्रत्येक माइक्रोसॉफ्ट सुरक्षा बुलेटिन पर लागू होती है, जो सुरक्षा की कमजोरी के संभावित जोखिम का आकलन करने का एक त्वरित और आसान तरीका प्रदान करती है।
विभिन्न भेद्यता के लिए एक अलग प्रभाव है। हालांकि, चूंकि अधिकांश उपयोगकर्ता समझ में नहीं आते हैं कि कुछ अपडेट कितने महत्वपूर्ण हैं, और आप अपने लिए निर्णय लेने के बजाय आपको कौन से अपडेट तुरंत लागू करना चाहिए और जिनके बारे में आप शायद अनदेखा कर सकते हैं, माइक्रोसॉफ्ट ने सुरक्षा बुलेटिन गंभीरता रेटिंग सिस्टम को आपके लिए रेट करने के लिए विकसित किया है ।
सुरक्षा रेटिंग परिभाषाएं
जैसे मैंने कहा, इस प्रणाली में चार अलग-अलग रेटिंग हैं। वे सभी स्पष्टीकरण के साथ नीचे सूचीबद्ध हैं क्योंकि माइक्रोसॉफ्ट उन्हें परिभाषित करता है। ये घटते क्रम में हैं जिनके द्वारा आवेदन करने के लिए सबसे महत्वपूर्ण हैं:
- गंभीर: एक भेद्यता जिसका शोषण उपयोगकर्ता की कार्रवाई के बिना इंटरनेट कीड़े के प्रचार की अनुमति दे सकता है, और संभवतः बिना किसी संकेत के।
- माइक्रोसॉफ्ट जितनी जल्दी हो सके गंभीर अपडेट लागू करने की सिफारिश करता है।
- महत्वपूर्ण: एक भेद्यता जिसका शोषण गोपनीयता डेटा, गोपनीयता, या उपयोगकर्ताओं के डेटा की उपलब्धता, या अखंडता या प्रसंस्करण संसाधनों की उपलब्धता के समझौता कर सकता है।
- माइक्रोसॉफ्ट जल्द से जल्द अवसरों पर महत्वपूर्ण अपडेट लागू करने की सिफारिश करता है, लेकिन जब वे निश्चित रूप से महत्वपूर्ण होते हैं, तो वे महत्वपूर्ण रूप से महत्वपूर्ण अपडेट लागू करने के रूप में महत्वपूर्ण नहीं होते हैं।
- मध्यम: एक्सप्लोरिबिलिटी डिफॉल्ट कॉन्फ़िगरेशन, ऑडिटिंग या शोषण की कठिनाई जैसे कारकों द्वारा महत्वपूर्ण डिग्री के लिए कम हो जाती है।
- माइक्रोसॉफ्ट केवल सिफारिश करता है कि उपयोगकर्ता मध्यम अद्यतन लागू करने पर विचार करें।
- कम: एक भेद्यता जिसका शोषण बेहद मुश्किल है, या जिसका प्रभाव कम से कम है।
- गंभीर अपडेट के विपरीत, माइक्रोसॉफ्ट अनुशंसा करता है कि उपयोगकर्ता इस प्रकार के सुरक्षा अद्यतन को लागू करें या नहीं।
आप माइक्रोसॉफ्ट की रेटिंग सिस्टम के बारे में अधिक जानकारी अपने Microsoft सुरक्षा टेक सेंटर सुरक्षा बुलेटिन गंभीरता रेटिंग सिस्टम पृष्ठ पर और पढ़ सकते हैं।
सुरक्षा रेटिंग पर अधिक जानकारी
माइक्रोसॉफ्ट सिक्योरिटी रिस्पांस सेंटर प्रत्येक महीने के दूसरे मंगलवार को पैच मंगलवार को इन सुरक्षा बुलेटिन जारी करता है। प्रत्येक में कम से कम एक नॉलेज बेस आलेख होता है जो अद्यतन के बारे में अधिक जानकारी प्रदान करने में मदद करता है।
आप Microsoft की वेबसाइट पर Microsoft सुरक्षा बुलेटिन पृष्ठ पर सुरक्षा बुलेटिन के माध्यम से जा सकते हैं। बुलेटिन तिथि, बुलेटिन संख्या, ज्ञान बेस संख्या, शीर्षक, और बुलेटिन रेटिंग द्वारा व्यवस्थित किया जा सकता है। वे भी खोजे जा सकते हैं और उत्पाद या घटक द्वारा फ़िल्टर किए जा सकते हैं, जैसे कि माइक्रोसॉफ्ट ऑफिस, एडोब फ्लैश प्लेयर, विंडोज मीडिया सेंटर इत्यादि।
जब माइक्रोसॉफ्ट नए बुलेटिन जारी करता है तो आप नोटिफिकेशन प्राप्त कर सकते हैं। ईमेल या आरएसएस फ़ीड द्वारा सब्सक्राइब करने के लिए उनके Microsoft तकनीकी सुरक्षा अधिसूचना पृष्ठ पर जाएं। माइक्रोसॉफ्ट की वेबसाइट पर एक डाउनलोड भी उपलब्ध है।
उपरोक्त स्पष्टीकरण सबसे खराब संभावित परिणाम का वर्णन कर रहे हैं। उदाहरण के लिए, सिर्फ इसलिए कि भेद्यता के लिए एक गंभीर अद्यतन है इसका मतलब यह नहीं है कि वह विशेष समस्या उतनी खराब है जितनी हो सकती है। इसी प्रकार, और न ही इसका मतलब यह है कि आपका कंप्यूटर वर्तमान में उस प्रकार के हमले का शिकार है, बल्कि इसके बजाय आपका सिस्टम हमले के लिए कमजोर है क्योंकि उस विशिष्ट अद्यतन को अभी तक लागू नहीं किया गया है।
सुरक्षा सलाहएं बुलेटिन के समान होती हैं, जिसमें यह जानकारी है जो कुछ उपयोगकर्ताओं को प्रभावित कर सकती है, लेकिन वे ऐसा कुछ नहीं हैं जिसके लिए बुलेटिन की आवश्यकता होती है क्योंकि वे आमतौर पर भेद्यता का संकेत नहीं देते हैं। सुरक्षा सलाहकार माइक्रोसॉफ्ट के लिए उपयोगकर्ताओं को सुरक्षा जानकारी रिले करने का एक और तरीका है। आप इस आरएसएस फ़ीड के माध्यम से इनके लिए आरएसएस अपडेट भी प्राप्त कर सकते हैं।