Systém hodnocení priority a závažnosti v bulletinech týkajících se zabezpečení

Systém hodnocení priority společnosti Adobe slouží jako vodítko pro zákazníky, které jim v řízeném prostředí pomáhá určit prioritu aktualizací zabezpečení společnosti Adobe. Hodnocení priority vychází ze vzorců minulých útoků na konkrétní produkt, z typu ohrožení zabezpečení, dotčených platforem a jakýchkoli potenciálních, případně již zavedených zmírňujících opatření.

Definice hodnocení priority:

Hodnocení Definice
Priorita 1 Tato aktualizace řeší aktuálně zneužívané chyby zabezpečení nebo chyby, u nichž je riziko zneužití větší, a to v reálném prostředí dané verze produktu a platformy. Takovou aktualizaci společnost Adobe doporučuje správcům nainstalovat co nejdříve (například do 72 hodin).
Priorita 2 Tato aktualizace řeší chyby zabezpečení u produktu, u kterého je z minulosti známé zvýšené riziko zneužití. V současné chvíli neexistují žádné známé útoky. Na základě předchozích zkušeností nepředpokládáme bezprostřední ohrožení. V rámci osvědčené praxe společnost Adobe správcům doporučuje, aby aktualizaci nainstalovali brzy (například do 30 dnů).
Priorita 3 Tato aktualizace řeší chyby zabezpečení u produktu, který zatím nebyl předmětem útoku. Společnost Adobe správcům doporučuje tuto aktualizaci nainstalovat podle uvážení.

Systém hodnocení závažnosti společnosti Adobe slouží jako vodítko pro vývojáře, které jim pomáhá vyhodnotit dopad známých chyb zabezpečení softwaru.

Definice hodnocení závažnosti:

Hodnocení Definice
Kritická Tato chyba zabezpečení by při zneužití umožnila spuštění škodlivého kódu, s největší pravděpodobností bez vědomí uživatele.
Důležitá Tato chyba zabezpečení by při zneužití ohrozila bezpečnost dat, s největší pravděpodobností by umožnila přístup k důvěrným datům nebo by ohrozila prostředky počítače uživatele.
Střední Tato chyba zabezpečení je do značné míry omezená určitými faktory, například výchozí konfigurací a závislostmi, případně je její zneužití složité.