安全公告的优先级和严重等级划分系统

Adobe 优先级划分系统是一个指导性体系,可帮助我们的客户在受管环境中确定 Adobe 安全更新的优先级。我们根据相关产品的历史攻击模式、漏洞类型、受影响的平台以及可以实施的任何潜在缓解措施来划分优先级。

优先级的定义如下:

等级 定义
优先级 1 此更新可以修复特定产品版本和平台中被大肆利用的受攻击漏洞或者具有较高攻击风险的漏洞。Adobe 建议管理员尽快安装此更新(例如,在 72 小时内)。
优先级 2 此更新可以修复过去具有较高风险的产品中的漏洞。当前未发现已知的漏洞利用情况。根据以往经验,我们预计不会立即发生漏洞利用情况。作为最佳实践,Adobe 建议管理员尽快安装此更新(例如,在 30 天内)。
优先级 3 此更新可以修复过去并未被攻击者作为攻击目标的产品中的漏洞。Adobe 建议管理员自行安装此更新。

Adobe 严重等级划分系统是一个指导性体系,可帮助我们的开发人员评估已知软件漏洞对安全性的影响。

严重等级的定义如下:

等级 定义
关键 如果被利用,将允许执行恶意本地代码(可能是在用户不知情的情况下)的漏洞。
重要 如果被利用,将危及数据安全(可能允许他人访问机密数据)或者危及用户计算机中正在处理的资源的漏洞。
中等 在相当大程度上受一些因素(如默认配置、核查)限制或者难以被利用的漏洞。