微软将变更安全漏洞严重程度的评级方法!
添加时间: 2005-5-21 3:35:33 作者: 网络技术 阅读次数:105 来源: http://www.d9soft.com
日本微软从11月19日开始改变了由公司公布的“安全信息”严重程度的评级方法。以往“安全信息”划分为“高(High)”、“中(Moderate)”以及“低(Low)”3个等级,今后将改为“紧急(Critical)”、“重要(Important)”、“警告(Moderate)”以及“注意(Low)”4个等级。
此外,以往针对每个系统环境(“因特网服务器”、“企业内部网络服务器”以及“客户系统”)评价严重程度,今后将停止这一做法。这就是说,针对同一个安全漏洞将只设定一个严重程度。另外,美国微软于美国时间11月18日公布了此次变更评级方法。
据该公司公布的“经常收到的提问”内容,此次之所以变更为上述4个等级,是因为在过去的分级方法中,存在着由于像红色代码及Nimda病毒等有可能被恶意利用的极端严重的安全漏洞与其他众多的安全性漏洞一样被评为『高』,无法明确反映它们之间的区别等问题。在新的评级方法中,前者被定为“紧急”,而后者多数情况下将被定为“重要” 。
另外,由于事实上有很多系统可以被划分为几种不同的环境(例如,既是因特网服务器同时又属于企业内部网络服务器系统),因此为了避免用户判断时出现混乱,该公司表示停止按系统环境进行评级的做法。
该公司表示,对于被评为“紧急”或“重要”的安全性漏洞,需要安装升级包(修正程序),尤其是对于“紧急”安全性漏洞更需要立即安装。
关于“警告”或“注意”类安全性漏洞则应该在阅读安全性信息以后判断该安全性漏洞是否对于该系统产生影响。在此基础上,确认升级包不会影响到系统之后才可以采用并安装。
几乎所有的用户都不会受到影响的安全性漏洞将被评级为“注意”级。不过由于这并不意味着完全不会受到影响,因此需要与“警告”或“注意”一样,在阅读安全性信息以后,根据需要与否来决定是否采用该升级包。
上下文章:
上一篇文章: 日本政府拟弃用视窗系统! 下一篇文章: 网上张贴前女友的性爱裸照被判!
相关文章: