ຄໍາອະທິບາຍຂອງລະບົບການປະເມີນຄວາມລັບຄວາມປອດໄພຂອງ Microsoft Security Bulletin
ລະບົບການປະເມີນຄວາມເສຖີຍນຂອງ Microsoft Security Bulletin ແມ່ນລະບົບການປະເມີນຄວາມຍຸ່ງຍາກລະດັບສີ່ທີ່ງ່າຍດາຍທີ່ໃຊ້ກັບລະບົບປະຕິບັດການຂອງ Microsoft Security Bulletin ເຊິ່ງເປັນວິທີທີ່ງ່າຍແລະລວດໄວໃນການປະເມີນຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ໄດ້ກໍານົດ.
ມີຜົນກະທົບທີ່ແຕກຕ່າງກັນສໍາລັບຄວາມອ່ອນແອທີ່ແຕກຕ່າງກັນ. ຢ່າງໃດກໍຕາມ, ເນື່ອງຈາກຜູ້ໃຊ້ສ່ວນໃຫຍ່ບໍ່ເຂົ້າໃຈເຖິງຄວາມສໍາຄັນຂອງການປັບປຸງບາງຢ່າງ, ແລະແທນທີ່ຈະຕັດສິນໃຈສໍາລັບຕົວທ່ານເອງ, ທ່ານຄວນປັບປຸງແລະປັບປຸງລະບົບປະຕິບັດການລະບົບຄວາມປອດໄພ Bulletin Severity Rating ທີ່ຢູ່
ຄວາມຫມາຍຄວາມປອດໄພຄວາມຫມາຍ
ເຊັ່ນດຽວກັນກັບຂ້າພະເຈົ້າເວົ້າວ່າ, ມີສີ່ລະດັບທີ່ແຕກຕ່າງກັນໃນລະບົບນີ້. ພວກເຂົາເຈົ້າທັງຫມົດໄດ້ລະບຸໄວ້ຂ້າງລຸ່ມນີ້ມີຄໍາອະທິບາຍເປັນ Microsoft ກໍານົດໃຫ້ເຂົາເຈົ້າ. ເຫຼົ່ານີ້ແມ່ນຢູ່ໃນການຫຼຸດລົງຄໍາສັ່ງທີ່ມີຄວາມສໍາຄັນທີ່ສຸດທີ່ຈະນໍາໃຊ້:
- ສິ່ງສໍາຄັນ: ຄວາມສັບສົນທີ່ມີການຂຸດຄົ້ນສາມາດອະນຸຍາດໃຫ້ການຂະຫຍາຍຕົວຂອງໄວຣັສອິນເຕີເນັດໂດຍບໍ່ມີການປະຕິບັດຂອງຜູ້ໃຊ້ແລະອາດຈະບໍ່ມີຄໍາເຕືອນ.
- Microsoft ແນະນໍາການນໍາໃຊ້ການປັບປຸງທີ່ສໍາຄັນໄວໄວທີ່ສຸດ.
- ສິ່ງສໍາຄັນ: ຄວາມສ່ຽງທີ່ມີການຂຸດຄົ້ນສາມາດສົ່ງຜົນກະທົບຕໍ່ການຮັກສາຄວາມລັບ, ຄວາມສົມບູນແບບຫຼືການມີຂໍ້ມູນຂອງຜູ້ໃຊ້, ຫຼືຄວາມສົມບູນແບບຫຼືຄວາມພ້ອມຂອງຊັບພະຍາກອນການປຸງແຕ່ງ.
- Microsoft ແນະນໍາການນໍາໃຊ້ການປັບປຸງທີ່ສໍາຄັນໃນໂອກາດທີ່ໄວທີ່ສຸດ, ແຕ່ໃນຂະນະທີ່ພວກເຂົາກໍາລັງສໍາຄັນ, ພວກເຂົາບໍ່ຈໍາເປັນຕ້ອງມີຄວາມສໍາຄັນກັບການປັບປຸງການສໍາຄັນ.
- ລະດັບປານກາງ: ຄວາມສາມາດໃນການ ຂຸດຄົ້ນໄດ້ຖືກຫຼຸດລົງໄປໃນລະດັບທີ່ສໍາຄັນໂດຍມີປັດໄຈຕ່າງໆເຊັ່ນ: ການຕັ້ງຄ່າເລີ່ມຕົ້ນ, ການກວດສອບຫຼືຄວາມຫຍຸ້ງຍາກໃນການຂຸດຄົ້ນ.
- ໄມໂຄຣຊອຟທ໌ແນະນໍາວ່າຜູ້ໃຊ້ຄວນພິຈາລະນາປັບປຸງການປັບປຸງລະດັບກາງ
- ຕ່ໍາ: ຄວາມສ່ຽງທີ່ມີການຂຸດຄົ້ນແມ່ນມີຄວາມຫຍຸ້ງຍາກຫຼາຍ, ຫຼືມີຜົນກະທົບຫນ້ອຍ.
- ທັງຫມົດກົງກັນຂ້າມກັບການປັບປຸງ Critical, Microsoft ແນະນໍາໃຫ້ຜູ້ໃຊ້ຕັດສິນໃຈວ່າຈະນໍາໃຊ້ປະເພດຂອງການປັບປຸງຄວາມປອດໄພນີ້.
ທ່ານສາມາດອ່ານເພີ່ມເຕີມກ່ຽວກັບລະບົບການປະເມີນຂອງ Microsoft ຢູ່ໃນລະບົບລະບົບການປະເມີນຄວາມຍຸຕິທໍາຂອງ Microsoft Security TechCenter Security Bulletin.
ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການປະເມີນຄວາມປອດໄພ
ສູນການຕອບສະຫນອງຄວາມປອດໄພຂອງ Microsoft ປ່ອຍຂ່າວຕ່າງໆເຫຼົ່ານີ້ໃນວັນອັງຄານທີສອງຂອງແຕ່ລະເດືອນ, ທີ່ເອີ້ນວ່າ Patch ວັນອັງຄານ . ແຕ່ລະຄົນມີຢ່າງຫນ້ອຍຫນຶ່ງມາດຖານຖານຄວາມຮູ້ທີ່ຊ່ວຍອະທິບາຍຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການປັບປຸງ.
ທ່ານສາມາດຜ່ານບົດລາຍງານການຮັກສາຄວາມປອດໄພໃນຫນ້າເວັບໄຊທ໌ Microsoft Security Bulletins ຢູ່ໃນເວັບໄຊທ໌ຂອງ Microsoft. ຫນັງສືພິມສາມາດຖືກຈັດຕັ້ງໂດຍວັນທີ, ຈໍານວນຂ່າວສານ, ເລກຖານຄວາມຮູ້, ຫົວຂໍ້, ແລະການປະກາດຂ່າວ. ພວກເຂົາຍັງສາມາດຊອກຫາໄດ້ແລະສາມາດຖືກກັ່ນຕອງໂດຍຜະລິດຕະພັນຫຼືອົງປະກອບເຊັ່ນ: Microsoft Office, Adobe Flash Player, Windows Media Center , ແລະອື່ນໆ.
ທ່ານສາມາດໄດ້ຮັບການແຈ້ງເຕືອນເມື່ອ Microsoft ອອກຂ່າວໃຫມ່. ໄປທີ່ຫນ້າການແຈ້ງເຕືອນຄວາມປອດໄພເຕັກນິກ Microsoft ຂອງພວກເຂົາເພື່ອຈອງໂດຍອີເມວຫຼື RSS feed. ການດາວໂຫຼດຍັງມີຢູ່ທີ່ນີ້ຢູ່ໃນເວັບໄຊທ໌ຂອງ Microsoft.
ຄໍາອະທິບາຍຈາກຂ້າງຕົ້ນແມ່ນອະທິບາຍເຖິງຜົນຮ້າຍທີ່ສຸດທີ່ເປັນໄປໄດ້. ຕົວຢ່າງ: ພຽງແຕ່ວ່າມີການປັບປຸງສໍາຄັນສໍາລັບຄວາມອ່ອນແອບໍ່ໄດ້ຫມາຍຄວາມວ່າບັນຫາໂດຍສະເພາະແມ່ນບໍ່ດີເທົ່າທີ່ມັນອາດຈະເປັນ. ເຊັ່ນດຽວກັນ, ມັນຍັງບໍ່ໄດ້ຫມາຍຄວາມວ່າຄອມພິວເຕີຂອງທ່ານແມ່ນຜູ້ເຄາະຮ້າຍຈາກການໂຈມຕີແບບນີ້, ແຕ່ວ່າລະບົບຂອງທ່ານມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີເນື່ອງຈາກວ່າການປັບປຸງນັ້ນຍັງບໍ່ໄດ້ຖືກນໍາໃຊ້.
ຄໍາແນະນໍາກ່ຽວກັບຄວາມປອດໄພແມ່ນຄ້າຍຄືກັນກັບຫນັງສືພິມທີ່ມັນເປັນຂໍ້ມູນທີ່ອາດຈະສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ບາງຄົນແຕ່ພວກມັນບໍ່ແມ່ນສິ່ງທີ່ຕ້ອງການຫນັງສືເພາະວ່າພວກເຂົາເຈົ້າບໍ່ໄດ້ຊີ້ບອກເຖິງຄວາມອ່ອນແອ. ຄໍາແນະນໍາດ້ານຄວາມປອດໄພແມ່ນພຽງແຕ່ວິທີການອື່ນທີ່ Microsoft ສາມາດສົ່ງຂໍ້ມູນຄວາມປອດໄພຕໍ່ຜູ້ໃຊ້. ທ່ານສາມາດໄດ້ຮັບການປັບປຸງ RSS ສໍາລັບເຫຼົ່ານີ້ເຊັ່ນດຽວກັນ, ໂດຍຜ່ານອາຫານ RSS ນີ້.