Une explication du système d'évaluation de la gravité du bulletin de sécurité Microsoft. Article de très grande importance
Le système d'évaluation de la gravité des bulletins de sécurité Microsoft est un système d'évaluation de la gravité simple à quatre niveaux qui est appliqué à chaque bulletin de sécurité Microsoft, offrant un moyen rapide et facile d'évaluer le risque possible de la faiblesse de sécurité identifiée.
Il y a un impact différent pour différentes vulnérabilités. Cependant, comme la plupart des utilisateurs ne comprennent pas à quel point certaines mises à jour sont cruciales, et au lieu de vous laisser décider par vous-même quelles mises à jour vous devez appliquer rapidement et celles que vous pouvez probablement ignorer, Microsoft a développé le système d'évaluation de la gravité du bulletin de sécurité pour les évaluer à votre place. .
Définitions des cotes de sécurité
Comme je l'ai dit, il existe quatre cotes différentes dans ce système. Ils sont tous répertoriés ci-dessous avec des explications telles que Microsoft les définit. Celles-ci sont classées par ordre décroissant selon lesquelles il est le plus important d'appliquer:
- Critique: Une vulnérabilité dont l'exploitation pourrait permettre la propagation d'un ver Internet sans action de l'utilisateur, et peut-être même sans invite.
- Microsoft recommande d'appliquer les mises à jour critiques dès que possible.
Note: Une vulnérabilité dont l'exploitation pourrait conduire à compromettre la confidentialité, l'intégrité ou la disponibilité des données des utilisateurs, ou encore l'intégrité ou la disponibilité des ressources de traitement.
- Microsoft recommande d'appliquer les mises à jour importantes le plus tôt possible, mais bien qu'elles soient vraiment importantes, elles ne sont pas nécessairement aussi vitales que l'application d'une mise à jour critique.
- Modéré: L'exploitabilité est atténuée dans une large mesure par des facteurs tels que la configuration par défaut, l'audit ou la difficulté d'exploitation.
- Microsoft recommande uniquement aux utilisateurs d'envisager d'appliquer des mises à jour modérées.
- Faible: Une vulnérabilité dont l'exploitation est extrêmement difficile, ou dont l'impact est minime.
- Tout à fait à l'opposé des mises à jour critiques, Microsoft recommande aux utilisateurs de décider d'appliquer ou non ce type de mise à jour de sécurité.
Vous pouvez en savoir plus sur le système d'évaluation de Microsoft sur leur page Système d'évaluation de la gravité du bulletin de sécurité Microsoft Security TechCenter.
Plus d'informations sur les cotes de sécurité
Le Microsoft Security Response Center publie ces bulletins de sécurité le deuxième mardi de chaque mois, appelés Patch Tuesday . Chacun contient au moins un article de la base de connaissances qui permet d'expliquer plus d'informations sur la mise à jour.
Vous pouvez consulter les bulletins de sécurité sur la page Microsoft Security Bulletins sur le site Web de Microsoft. Les bulletins peuvent être organisés par date, numéro de bulletin, numéro de base de connaissances, titre et classement du bulletin. Ils sont également consultables et peuvent être filtrés par produit ou composant, comme Microsoft Office, Windows Media Center , etc.
Vous pouvez recevoir des notifications lorsque Microsoft publie de nouveaux bulletins. Accédez à leur page Microsoft Technical Security Notifications pour vous abonner par e-mail ou par flux RSS. Un téléchargement est également disponible sur le site Web de Microsoft.
Les explications ci-dessus décrivent le pire résultat possible. Par exemple, ce n'est pas parce qu'il y a une mise à jour critique pour une vulnérabilité que ce problème particulier est aussi grave qu'il pourrait l'être. De même, cela ne signifie pas non plus que votre ordinateur est actuellement victime de ce type d'attaque, mais plutôt que votre système est vulnérable à l'attaque car cette mise à jour spécifique n'a pas encore été appliquée.
Les avis de sécurité sont similaires aux bulletins en ce sens que ce sont des informations qui peuvent affecter certains utilisateurs, mais ce n'est pas quelque chose qui nécessite un bulletin car ils n'indiquent généralement pas une vulnérabilité. Les avis de sécurité ne sont qu'un autre moyen pour Microsoft de transmettre les informations de sécurité aux utilisateurs.