System ocen priorytetów i ważności biuletynów zabezpieczeń

System priorytetów firmy Adobe pomaga klientom w ocenie ważności aktualizacji zabezpieczeń stosowanych w środowiskach zarządzanych. Oceniając priorytet aktualizacji, uwzględniamy historię ataków na dany produkt, typ luki w zabezpieczeniach, platformy, których dotyczy problem, oraz wszelkie dostępne środki zaradcze.

Definicje priorytetów są następujące:

Ocena Definicja
Priorytet 1 Ta aktualizacja eliminuje luki w produktach o określonej wersji i na określone platformy, w odniesieniu do których występują ataki lub jest zwiększone ryzyko takich ataków przy użyciu istniejących exploitów. Firma Adobe zaleca administratorom jak najszybszą instalację takich aktualizacji. (Na przykład w ciągu 72 godzin).
Priorytet 2 Ta aktualizacja eliminuje luki w produkcie, którego zwiększony poziom ryzyka jest znany od dłuższego czasu. Obecnie nie są znane żadne exploity. Na podstawie dotychczasowego doświadczenia nie spodziewamy się szybkiego powstania exploitów. Jako najlepsze rozwiązanie firma Adobe zaleca administratorom instalację takiej aktualizacji w niedługim czasie (na przykład w ciągu 30 dni).
Priorytet 3 Ta aktualizacja eliminuje luki w produkcie, który nie był dotychczas celem ataków. Firma Adobe zaleca administratorom instalację tej aktualizacji według własnego uznania.

System oceny ważności firmy Adobe pomaga programistom w ocenie wpływu znanych luk w oprogramowaniu na zabezpieczenia.

Definicje ocen ważności są następujące:

Ocena Definicja
Krytyczna Luka, której wykorzystanie umożliwiłoby wykonanie złośliwego kodu natywnego — także bez wiedzy użytkownika.
Istotna Luka, której wykorzystanie naraziłoby bezpieczeństwo danych i umożliwiłoby dostęp do poufnych danych lub stanowiłoby zagrożenie dla zasobów obliczeniowych komputera użytkownika.
Średnia Luka, której wykorzystanie jest trudne lub znacznie ograniczone wskutek takich czynników jak domyślna konfiguracja lub inspekcje.