માઈક્રોસોફ્ટ સિક્યુરિટી બુલેટિન સિવરિટિ રેટિંગ સિસ્ટમની સમજૂતી
માઈક્રોસોફ્ટ સિક્યોરિટી બુલેટિન સિવરિટી રેટિંગ સિસ્ટમ એક સરળ, ચાર સ્તર ગંભીરતા રેટિંગ સિસ્ટમ છે જે દરેક માઈક્રોસોફ્ટ સુરક્ષા બુલેટિનને લાગુ પડે છે, જે ઓળખી કાઢવામાં આવેલી સલામતીની નબળાઈના સંભવિત જોખમનું મૂલ્યાંકન કરવાની ઝડપી અને સરળ રીત પૂરી પાડે છે.
વિવિધ નબળાઈઓ માટે અલગ અસર છે જો કે, મોટાભાગના વપરાશકર્તાઓ સમજી શકતા નથી કે કેટલાક અપડેટ્સ કેટલાં નિર્ણાયક છે, અને તમે તમારા માટે નિર્ણય લેતા હોવ તેના બદલે તમે તરત જ અરજી કરો અને કયા મુદ્દાઓ પર તમે અવગણના કરી શકો છો, તેના બદલે Microsoft એ તમારા માટે રેટ કરવા માટે સુરક્ષા બુલેટિન સેવીરિટી રેટિંગ સિસ્ટમ વિકસાવી છે .
સુરક્ષા રેટિંગ્સ વ્યાખ્યાઓ
જેમ મેં કહ્યું, આ સિસ્ટમમાં ચાર અલગ અલગ રેટિંગ છે. માઇક્રોસોફ્ટે તેમને વ્યાખ્યાયિત કર્યા મુજબ તેઓ તમામ સ્પષ્ટતા સાથે નીચે સૂચિબદ્ધ છે. આ ઘટતા ક્રમમાં હોય છે જેના દ્વારા અરજી કરવી સૌથી મહત્વપૂર્ણ છે:
- જટિલ: એક નબળાઈ જેની શોષણથી વપરાશકર્તા ક્રિયા વિના ઇન્ટરનેટ કૃમિનો પ્રચાર કરી શકાય છે, અને કદાચ પ્રોમ્પ્ટ વિના પણ.
- માઈક્રોસોફ્ટ જલદી શક્ય જટિલ સુધારાઓ અરજી આગ્રહ રાખે છે.
- અગત્યનું: એક નબળાઈ જેની શોષણથી ગુપ્તતા, સંકલનતા અથવા વપરાશકર્તાઓના ડેટાની ઉપલબ્ધિ, અથવા પ્રોસેસિંગ સ્રોતોની અખંડિતતા અથવા ઉપલબ્ધતાના સમાધાન થઈ શકે છે.
- માઈક્રોસોફ્ટ પ્રારંભિક તકને મહત્વના અપડેટ્સ લાગુ કરવાની ભલામણ કરે છે, પરંતુ જ્યારે તે ચોક્કસપણે મહત્વની હોય છે, ત્યારે તેઓ ક્રિટિકલ અપડેટને અમલમાં આવવા માટે મહત્વપૂર્ણ નથી.
- મધ્યસ્થી: શોષણના મૂળભૂત પરિબળ, ઑડિટીંગ, અથવા શોષણની મુશ્કેલીઓ જેવા પરિબળો દ્વારા શોષણક્ષમતા નોંધપાત્ર પ્રમાણમાં ઘટાડવામાં આવે છે.
- માઈક્રોસોફ્ટ માત્ર એવી ભલામણ કરે છે કે વપરાશકર્તાઓ મધ્યસ્થ સુધારાઓને લાગુ કરવા વિચારે છે.
- નિમ્ન: એક નબળાઈ જેનીનું શોષણ અત્યંત મુશ્કેલ છે, અથવા જેની અસર ન્યૂનતમ છે
- ક્રિટીકલ અપડેટ્સથી વિપરીત, માઇક્રોસોફ્ટ ભલામણ કરે છે કે વપરાશકર્તાઓ આ પ્રકારના સલામતી અપડેટને લાગુ કરવા કે નહીં તે નક્કી કરે છે.
તમે માઇક્રોસોફ્ટની રેટિંગ સિસ્ટમને તેમના Microsoft સિક્યુરિટી ટેક સેન્ટર સિક્યોરિટી બુલેટિન સેવીરિટી રેટિંગ સિસ્ટમ પૃષ્ઠ પર વાંચી શકો છો.
સુરક્ષા રેટિંગ્સ વિશે વધુ માહિતી
માઈક્રોસોફ્ટ સિક્યોરિટી રિસ્પોન્સ સેન્ટર આ સુરક્ષા બુલેટિન્સને દર મહિને બીજા મંગળવારે રિલીઝ કરે છે, પેચ મંગળવારે કહેવાય છે. દરેક પાસે ઓછામાં ઓછી એક નોલેજ બેઝ લેખ છે જે અપડેટ વિશે વધુ માહિતીને સમજાવવામાં સહાય કરે છે.
તમે માઇક્રોસોફ્ટની વેબસાઇટ પરના Microsoft સુરક્ષા બુલેટિન્સ પેજ પર સુરક્ષા બુલેટિન્સ દ્વારા જઈ શકો છો. બુલેટિન્સ તારીખ, બુલેટિન નંબર, નોલેજ બેઝ નંબર, ટાઇટલ અને બુલેટિન રેટિંગ દ્વારા આયોજિત કરી શકાય છે. તે પણ શોધી શકાય છે અને ઉત્પાદન અથવા ઘટક દ્વારા ફિલ્ટર કરી શકાય છે, જેમ કે માઇક્રોસોફ્ટ ઓફિસ, એડોબ ફ્લેશ પ્લેયર, વિન્ડોઝ મિડિયા સેન્ટર , વગેરે.
માઇક્રોસોફ્ટે નવા બુલેટિન્સ પ્રકાશિત કર્યા પછી તમે સૂચનાઓ મેળવી શકો છો. ઇમેઇલ અથવા આરએસએસ ફીડ દ્વારા સબ્સ્ક્રાઇબ કરવા માટે તેમના Microsoft ટેકનિકલ સુરક્ષા સૂચનાઓ પૃષ્ઠ પર જાઓ. અહીં ડાઉનલોડ માઇક્રોસોફ્ટની વેબસાઇટ પર પણ ઉપલબ્ધ છે.
ઉપરના ખુલાસાઓ સૌથી ખરાબ શક્ય પરિણામનું વર્ણન કરે છે. ઉદાહરણ તરીકે, માત્ર કારણ કે ત્યાં નબળાઈ માટે એક મહત્વપૂર્ણ સુધારાનો અર્થ એ નથી કે તે ચોક્કસ સમસ્યા તેટલું ખરાબ છે કારણ કે તે હોઈ શકે છે. તેવી જ રીતે, તેનો અર્થ એ પણ નથી કે તમારા કમ્પ્યુટર હાલમાં તે પ્રકારનાં હુમલાનો ભોગ બને છે, પરંતુ તેના બદલે તમારી સિસ્ટમ આ હુમલાને સંવેદનશીલ છે કારણ કે તે વિશિષ્ટ અપડેટ હજી લાગુ પડતું નથી.
સુરક્ષા સલાહો બુલેટિન્સ જેવી જ છે જે તેની માહિતી છે કે જે કેટલાક વપરાશકર્તાઓને અસર કરી શકે છે, પરંતુ તે એવી કોઈ વસ્તુ નથી કે જેને બુલેટિનની જરૂર છે કારણ કે તે સામાન્ય રીતે નબળાઈ દર્શાવે છે નહીં. માઇક્રોસોફ્ટે વપરાશકર્તાઓને સુરક્ષા માહિતીને રિલેશે માટે સિક્યુરિટી સલાહો માત્ર બીજી રીત છે. આ આરએસએસ ફીડ મારફતે તમે આ માટે આરએસએસના અપડેટ્સ પણ મેળવી શકો છો.