보안 게시판의 우선 순위 및 심각도 등급

Adobe Priority Rating System은 관리자 수준의 고객이 Adobe 보안 업데이트의 우선 순위를 지정하는 데 도움이 되는 지침입니다. Adobe에서는 관련 제품에 대한 현재까지의 공격 패턴, 취약점 유형, 영향을 받는 플랫폼 및 적절한 잠재적 완화 사항을 기반으로 우선 순위 등급을 지정합니다.

우선 순위 등급의 정의는 다음과 같습니다.

등급 정의
우선 순위 1 이 업데이트는 해당 제품 버전 및 플랫폼에 대한 무차별 공격의 대상이 되거나 대상이 될 위험이 높은 취약점을 해결합니다. Adobe는 관리자가 가능한 한 빨리 업데이트를 설치할 것을 권장합니다. (예: 72시간 이내에)
우선 순위 2 지금까지 위험 문제가 제기된 적이 있는 제품의 취약점을 해결하는 업데이트입니다. 현재는 알려진 취약점이 없습니다. 이전 경험에 따르면 취약점 공격이 임박한 것으로 예상되지 않습니다. 가장 좋은 해결책은 관리자가 빨리 업데이트를 설치하는 것입니다(예: 30일 이내).
우선 순위 3 이 업데이트는 지금까지 침입자의 공격 대상이 된 적이 없는 제품의 취약점을 해결합니다. Adobe는 관리자가 재량에 따라 업데이트를 설치할 것을 권장합니다.

Adobe Severity Rating System은 개발자가 알려진 소프트웨어 취약점의 심각도 영향을 평가하는 데 도움이 되는 지침입니다.

심각도 등급의 정의는 다음과 같습니다.

등급 정의
치명적 취약점 공격을 받을 경우 악의적인 내장 코드가 사용자 몰래 실행될 수 있는 취약점입니다.
중요 취약점 공격을 받을 경우 데이터 보안이 손상되어 기밀 데이터에 대한 액세스가 허용될 수 있거나, 사용자의 컴퓨터에 있는 처리 리소스가 손상될 수 있는 취약점입니다.
보통 기본 구성, 감사와 같은 요인에 상당한 제약을 받거나 취약점 공격을 쉽게 받지 않는 취약점입니다.