Hodnocení
Systém hodnocení priority a závažnosti v bulletinech týkajících se zabezpečení
Systém hodnocení priority společnosti Adobe slouží jako vodítko pro zákazníky, které jim v řízeném prostředí pomáhá určit prioritu aktualizací zabezpečení společnosti Adobe. Hodnocení priority vychází ze vzorců minulých útoků na konkrétní produkt, z typu ohrožení zabezpečení, dotčených platforem a jakýchkoli potenciálních, případně již zavedených zmírňujících opatření.
Definice hodnocení priority:
|
Definice |
Priorita 1 |
Tato aktualizace řeší aktuálně zneužívané chyby zabezpečení nebo chyby, u nichž je riziko zneužití větší, a to v reálném prostředí dané verze produktu a platformy. Takovou aktualizaci společnost Adobe doporučuje správcům nainstalovat co nejdříve (například do 72 hodin). |
Priorita 2 |
Tato aktualizace řeší chyby zabezpečení u produktu, u kterého je z minulosti známé zvýšené riziko zneužití. V současné chvíli neexistují žádné známé útoky. Na základě předchozích zkušeností nepředpokládáme bezprostřední ohrožení. V rámci osvědčené praxe společnost Adobe správcům doporučuje, aby aktualizaci nainstalovali brzy (například do 30 dnů). |
Priorita 3 |
Tato aktualizace řeší chyby zabezpečení u produktu, který zatím nebyl předmětem útoku. Společnost Adobe správcům doporučuje tuto aktualizaci nainstalovat podle uvážení. |
Systém hodnocení závažnosti společnosti Adobe slouží jako vodítko pro vývojáře, které jim pomáhá vyhodnotit dopad známých chyb zabezpečení softwaru.
Definice hodnocení závažnosti:
Hodnocení |
Definice |
Kritická |
Tato chyba zabezpečení by při zneužití umožnila spuštění škodlivého kódu, s největší pravděpodobností bez vědomí uživatele. |
Důležitá |
Tato chyba zabezpečení by při zneužití ohrozila bezpečnost dat, s největší pravděpodobností by umožnila přístup k důvěrným datům nebo by ohrozila prostředky počítače uživatele. |
Střední |
Tato chyba zabezpečení je do značné míry omezená určitými faktory, například výchozí konfigurací a závislostmi, případně je její zneužití složité. |