Prioriteter og alvorlighedsgrad i sikkerhedsbulletiner

Adobes prioritetssystem er en vejledning til vores kunder i administrerede miljøer, der hjælper dem med at prioritere Adobe-sikkerhedsopdateringer. Vi baserer vores bedømmelse på historiske angrebsmønstre for det relevante produkt, typen af problem, den eller de berørte platforme samt eventuelle eksisterende afhjælpninger.

Definitionerne i prioritetssystemet er følgende:

Grad Definition
1. prioritet Denne opdatering lukker sikkerhedsbrister, der er udsat for angreb fra, eller som har en højere risiko for at blive angrebet af, udnyttelser for en given produktversion og platform. Adobe anbefaler, at administratorer installerer opdateringen så hurtigt som muligt (f.eks. inden for 72 timer).
2. prioritet Denne opdatering løser sikkerhedsproblemer i et produkt, der historisk set har været udsat for forhøjet risiko. Der er ingen kendte udnyttelser på nuværende tidspunkt. Baseret på vores erfaring vurderer vi, at der ikke er nogen overhængende fare for udnyttelse. Adobe anbefaler, at administratorer installerer opdateringen snarest (f.eks. inden for 30 dage).
3. prioritet Denne opdatering løser sikkerhedsproblemer i et produkt, der historisk set ikke har været et mål for hackere. Adobe anbefaler, at administratorer installerer opdateringen ved lejlighed.

Adobes alvorlighedsgrader er en vejledning, der hjælper vores udviklere med at vurdere virkningen af kendte software-sikkerhedsproblemer.

Definitionerne i prioritetssystemet er følgende:

Grad Definition
Kritisk Et sikkerhedsproblem, der giver mulighed for at køre skadelig kode, muligvis uden at brugeren opdager det.
Vigtig Et sikkerhedsproblem, der kan bringe datasikkerheden i fare, muligvis give adgang til fortrolige data eller kompromittere ressourcer i en brugers computer.
Moderat Et sikkerhedsproblem, der begrænses betydeligt af faktorer som standardkonfiguration, overvågning eller at det er svært at udnytte.