Sistem penilaian keparahan keamanan Microsoft adalah sistem penilaian tingkat keparahan empat tingkat sederhana yang diterapkan pada setiap Buletin Keamanan Microsoft, menyediakan cara cepat dan mudah untuk menilai kemungkinan risiko kelemahan keamanan yang telah diidentifikasi.
Ada dampak berbeda untuk berbagai kerentanan. Namun, karena sebagian besar pengguna tidak memahami betapa pentingnya beberapa pembaruan, dan alih-alih meminta Anda memutuskan sendiri pembaruan mana yang harus segera Anda terapkan dan mana yang mungkin Anda abaikan, Microsoft mengembangkan Sistem Penilaian Tingkat Keparahan Bulletin untuk menilai mereka untuk Anda .
Definisi Peringkat Keamanan
Seperti saya katakan, ada empat peringkat yang berbeda dalam sistem ini. Mereka semua tercantum di bawah ini dengan penjelasan saat Microsoft mendefinisikannya. Ini adalah urutan menurun yang paling penting untuk diterapkan:
- Kritis: Kerentanan yang eksploitasinya dapat memungkinkan penyebaran worm internet tanpa tindakan pengguna, dan mungkin bahkan tanpa perintah.
- Microsoft merekomendasikan untuk menerapkan pembaruan Kritis sesegera mungkin.
- Penting: Kerentanan yang eksploitasinya dapat mengakibatkan kompromi kerahasiaan, integritas, atau ketersediaan data pengguna, atau integritas atau ketersediaan sumber daya pemrosesan.
- Microsoft menganjurkan untuk menerapkan pembaruan Penting pada kesempatan paling awal, tetapi sementara mereka pasti penting, mereka tidak selalu sama pentingnya dengan menerapkan pembaruan Kritis.
- Moderat: Exploitability dimitigasi secara signifikan oleh faktor-faktor seperti konfigurasi default, audit, atau kesulitan eksploitasi.
- Microsoft hanya menyarankan agar pengguna mempertimbangkan untuk menerapkan pembaruan Sedang.
- Rendah: Kerentanan yang eksploitasinya sangat sulit, atau dampaknya minimal.
- Sepenuhnya berlawanan dengan pemutakhiran Kritis, Microsoft menganjurkan agar pengguna memutuskan apakah akan menerapkan jenis pembaruan keamanan ini atau tidak.
Anda dapat membaca lebih lanjut tentang sistem peringkat Microsoft di halaman Sistem Severity Rating Sistem Keamanan Microsoft Security TechCenter.
Informasi lebih lanjut tentang Peringkat Keamanan
Pusat Respons Keamanan Microsoft merilis buletin keamanan ini pada hari Selasa kedua setiap bulan, yang disebut Patch Selasa. Masing-masing memiliki setidaknya satu Artikel Pangkalan Pengetahuan yang membantu menjelaskan informasi lebih lanjut tentang pembaruan.
Anda dapat membaca buletin keamanan di halaman Microsoft Security Bulletins di situs web Microsoft. Buletin dapat diatur berdasarkan tanggal, nomor buletin, nomor Pangkalan Pengetahuan, judul, dan peringkat buletin. Mereka juga dapat dicari dan dapat difilter menurut produk atau komponen, seperti Microsoft Office, Adobe Flash Player, Windows Media Center , dll.
Anda bisa mendapatkan notifikasi ketika Microsoft merilis buletin baru. Buka halaman Pemberitahuan Teknis Teknis Microsoft untuk berlangganan melalui email atau umpan RSS. Unduhan juga tersedia di sini di situs web Microsoft.
Penjelasan dari atas menggambarkan kemungkinan hasil terburuk. Misalnya, hanya karena ada pembaruan Kritis untuk kerentanan, tidak berarti bahwa masalah khusus itu seburuk yang seharusnya terjadi. Demikian pula, juga tidak berarti bahwa komputer Anda saat ini menjadi korban dari jenis serangan itu, tetapi sebaliknya sistem Anda rentan terhadap serangan karena pembaruan khusus tersebut belum diterapkan.
Penasihat keamanan mirip dengan buletin karena informasi itu mungkin memengaruhi beberapa pengguna, tetapi mereka bukanlah sesuatu yang memerlukan buletin karena biasanya tidak menunjukkan kerentanan. Penasihat keamanan hanyalah cara lain bagi Microsoft untuk menyampaikan informasi keamanan kepada pengguna. Anda bisa mendapatkan pembaruan RSS untuk ini juga, melalui umpan RSS ini.
