Системы рейтингов приоритета и строгости для бюллетеней безопасности

Система рейтингов приоритета Adobe – это рекомендации, с помощью которых наши клиенты в управляемых средах определяют приоритет обновлений безопасности Adobe. Наши рейтинги приоритета основаны на практических сведениях о типах атак, характерных для определенного продукта, уязвимости и платформы, и учитывают любые потенциально возможные методы ослабления угрозы.

Определения рейтингов приоритета:

Рейтинг Определение
Приоритет: уровень 1 Это обновление устраняет уязвимости данной версии продукта или платформы, которые, как показывает практика, обычно становятся или вероятнее всего могут стать целью зловредного воздействия. Adobe рекомендует администраторам устанавливать обновления как можно быстрее (например, в течение 72 часов).
Приоритет: уровень 2 Это обновление устраняет уязвимости в продукте, который, как правило, больше подвержен риску злонамеренного воздействия. В настоящий момент наличие эксплойтов для данного продукта не зафиксировано. Опыт показывает, что в ближайшем будущем атаки на этот продукт не предвидятся. И тем не менее, Adobe рекомендует администраторам не задерживаться с установкой обновления (например, не позднее 30 дней).
Приоритет: уровень 3 Это обновление устраняет уязвимости в продукте, который обычно не является целью злонамеренного воздействия. Adobe рекомендует администраторам самостоятельно решать вопрос установки обновлений.

Система рейтингов важности Adobe – это рекомендации, с помощью которых наши разработчики определяют влияние на безопасность известных уязвимостей программного обеспечения.

Определение рейтингов важности:

Рейтинг Определение
Критично Уязвимость, которая может позволить злоумышленнику выполнить собственный вредоносный код в потенциале незаметно для пользователя.
Важно Уязвимость, которая нарушает безопасность данных, потенциально открывает доступ к конфиденциальной информации и может негативно сказаться на вычислительных ресурсах компьютера пользователя.
Умеренно Уязвимость, которая в значительной степени ограничивается такими факторами как конфигурация по умолчанию и политика аудита, либо слишком сложна для получения контроля.