Graadmetersystemen voor prioriteit en ernstige problemen voor beveiligingsbulletins

Het Adobe Priority Rating System is een richtlijn om onze klanten in beheerde omgevingen te helpen prioriteit te geven aan beveiligingsupdates van Adobe. We baseren onze prioriteitswaarderingen op historische aanvalspatronen voor het relevante product, het type kwetsbaarheid, the beïnvloede platforms en potentiële oplossingen.

De definities van de prioriteitswaarderingen zijn:

Ernst Definitie
Prioriteit 1 Deze update biedt een oplossing voor kwetsbaarheden die het doel zijn of kwetsbaarheden met een hoger risico om het doel te zijn, door in het wild misbruik te maken van een bepaalde productversie en platform. Adobe raadt beheerders aan de update zo snel mogelijk te installeren. (bijvoorbeeld binnen 72 uur).
Prioriteit 2 Deze update verhelpt kwetsbaarheden in een product dat in het verleden een verhoogd risico heeft gehad. Er is momenteel geen misbruik bekend. Op basis van eerdere ervaringen verwachten we geen dreigend misbruik. Als praktische tip beveelt Adobe beheerders aan de update snel te installeren (bijvoorbeeld binnen 30 dagen).
Prioriteit 3 Deze update verhelpt kwetsbaarheden in een product dat in het verleden geen doel is geweest voor aanvallers. Adobe raadt beheerders aan de update te installeren indien zij dit nodig achten.

Het Adobe Severity Rating System is een richtlijn om onze ontwikkelaars te helpen de beveilingingsinvloed van bekende softwarekwetsbaarheden te beoordelen.

De definities van de prioriteitswaarderingen zijn:

Ernst Definitie
Kritiek Een kwetsbaarheidsprobleem dat, in het geval van misbruik, schadelijke, systeemeigen code zou toestaan om te worden uitgevoerd, mogelijk zonder dat een gebruiker dit doorheeft.
Belangrijk Een kwetsbaarheidsprobleem dat, in het geval van misbruik, de gegevensbeveiliging in gevaar brengt, waarbij mogelijk toegang wordt verleend tot vertrouwelijke gegevens of de verwerking van resources in de computer van een gebruiker in gevaar kan brengen.
Gemiddeld Een kwetsbaarheidsprobleem dat tot aanzienlijke mate is beperkt door factoren zoals standaardconfiguratie, controle of moeilijk te misbruiken is.