Systèmes de degrés de priorité et de gravité pour les bulletins de sécurité

Le système de degrés de priorité d’Adobe est une directive qui aide les clients en environnement géré à donner une priorité aux mises à niveau de sécurité d’Adobe. Nous fondons nos degrés de priorité sur les schémas d’attaque passés pour le produit concerné, le type de vulnérabilité, les plates-formes concernées, et toutes les limitations de risques potentiels qui sont en place.

Les définitions des degrés de priorité sont :

Degré Définition
Priorité 1 Cette mise à niveau corrige les vulnérabilités ciblées, ou qui pourraient être ciblées, par des opérations de piratage pour une version et une plate-forme de produit données. Adobe recommande aux administrateurs d’installer la mise à niveau dès que possible (par exemple, dans un délai de 72 heures).
Priorité 2 Cette mise à niveau corrige les vulnérabilités d’un produit qui a toujours été exposé à un risque élevé. Il n’y a pas d’attaque connue à ce jour. Selon notre expérience, nous n’anticipons pas d’attaques imminentes. Par mesure de précaution, Adobe recommande aux administrateurs d’installer la mise à niveau bientôt (par exemple, dans les 30 jours).
Priorité 3 Cette mise à niveau corrige les vulnérabilités d’un produit qui n’a pas fait l’objet d’attaques par le passé. Adobe recommande aux administrateurs d’installer la mise à niveau quand ils le souhaitent.

Le système de degrés de gravité d’Adobe est une directive qui aide nos développeurs à évaluer l’impact des vulnérabilités connues d’un logiciel sur la sécurité.

Les définitions des degrés de gravité sont :

Degré Définition
Critique Une vulnérabilité qui, si elle était exploitée, permettrait à un code natif malveillant de s’exécuter, sans que l’utilisateur ne s’en rende forcément compte.
Important Une vulnérabilité qui, si elle était exploitée, compromettrait la sécurité de vos données, en permettant éventuellement d’accéder aux données privées, ou pourrait compromettre le traitement des ressources dans l’ordinateur d’un utilisateur.
Modéré Une vulnérabilité qui est limitée à un degré significatif par des facteurs tels que la configuration par défaut et le suivi, ou qui est difficile à exploiter.