Sisteme de evaluare a priorității și gravității pentru buletinele de securitate

Sistemul Adobe de evaluare a priorității este un ghid menit să ajute clienții noștri din medii controlate să ordoneze actualizările de securitate Adobe după prioritate. Ne bazăm evaluările priorității pe tipare de atacuri din trecut pentru produsul respectiv, tipul de vulnerabilitate, platforma/ele afectată/e și orice eventuale metode de contracarare deja implementate.

Definițiile evaluărilor priorității sunt:

Evaluare Definiție
Prioritatea 1 Această actualizare remediază vulnerabilități vizate, sau care au un risc mai mare de a fi vizate, de exploatări de largă circulație, pentru o anumită versiune de produs și platformă. Adobe recomandă administratorilor să instaleze actualizarea cât de curând posibil (de exemplu, în termen de 72 de ore).
Prioritatea 2 Această actualizare remediază vulnerabilități ale unui produs care a fost afectat în trecut de un nivel ridicat de risc. Actualmente nu există exploatări cunoscute. Pe baza experienței de până acum, nu considerăm că exploatările ar fi iminente. Practica recomandată de Adobe este ca administratorii să instaleze curând actualizarea (de exemplu, în termen de 30 de zile).
Prioritatea 3 Această actualizare remediază vulnerabilități ale unui produs care nu a fost vizat de atacatori în trecut. Adobe recomandă administratorilor să instaleze această actualizare atunci când vor considera oportun să o facă.

Sistemul Adobe de evaluare a gravității este un ghid menit să ajute programatorii noștri să aprecieze impactul vulnerabilităților cunoscute ale software-urilor asupra securității.

Definițiile evaluărilor gravității sunt:

Evaluare Definiție
Critică O vulnerabilitate care, dacă ar fi exploatată, ar permite executarea de cod nativ rău intenționat, ceea ce s-ar putea întâmpla fără ca utilizatorul să știe.
Importantă O vulnerabilitate care, dacă ar fi exploatată, ar compromite securitatea datelor, permițând, potențial, să fie accesate date confidențiale, sau ar compromite resursele de procesare din computerul unui utilizator.
Moderată O vulnerabilitate care este limitată semnificativ de factori cum ar fi configurarea standard sau inspecțiile, sau este dificil de exploatat.