Sistemas de classificação de prioridade e de gravidade para boletins de segurança

O sistema de avaliação de prioridade da Adobe é uma guia para ajudar os nossos clientes em ambientes gerenciados a priorizar as atualizações de segurança da Adobe. Baseamos as classificações de prioridade em padrões de histórico de ataque do produto relevante, o tipo de vulnerabilidade, as plataformas afetadas e quaisquer possíveis mitigações aplicadas.

As definições de classificação de prioridade são:

Classificação Definição
Prioridade1 Esta atualização resolverá as vulnerabilidades exploradas ou com risco maior de serem exploradas na rede para uma determinada versão de produto e plataforma. A Adobe recomenda que administradores instalem a atualização o mais rápido possível. (por exemplo, dentro de 72 horas).
Prioridade2 Esta atualização soluciona vulnerabilidades em um produto com histórico de risco elevado. Atualmente, não há nenhuma exploração conhecida. Com base em experiência anterior, as explorações não podem ser antecipadas. Como melhor prática, a Adobe recomenda que administradores instalem a atualização o mais rápido possível (por exemplo, em 30 dias).
Prioridade 3 Esta atualização soluciona vulnerabilidades de um produto que historicamente não foi um destino para invasores. A Adobe recomenda que administradores instalem a atualização a seu critério.

O sistema de classificação de gravidade da Adobe é uma guia para ajudar os desenvolvedores a avaliar o impacto de segurança de vulnerabilidades de software conhecidas.

As definições de classificação de gravidade são:

Classificação Resolução
Crítico Uma vulnerabilidade, que, se explorada, permite que o código nativo mal-intencionado seja executado, possivelmente sem o conhecimento do usuário.
Importante Uma vulnerabilidade, que, se explorada, compromete a segurança de dados, permitindo acesso a dados confidenciais ou comprometendo o processamento de recursos no computador de um usuário.
Moderado Uma vulnerabilidade que é limitada a um grau significativo de fatores como configuração padrão, auditoria ou difícil de ser explorada.