Klassificeringssystem för prioritet och allvarlighet för säkerhetsbulletiner

Adobes prioritetsklassificeringssystem är en riktlinje som hjälper våra kunder i hanterade miljöer att prioritera säkerhetsuppdateringar från Adobe. Vi baserar prioritetsklassificeringarna på tidigare attackmönster för den relevanta produkten, typen av sårbarhet, den eller de påverkade plattformarna och eventuella åtgärder som vidtagits.

Prioritetsklassificeringarna definieras som följer:

Klassificering Definition
Prioritet 1 Uppdateringen åtgärdar sårbarheter som utsätts eller löper större risk att utsättas för riktade attacker från utnyttjanden för en viss produktversion och plattform. Adobe rekommenderar att administratörerna installerar uppdateringen så snart som möjligt (t.ex. inom 72 timmar).
Prioritet 2 Uppdateringen åtgärdar sårbarheter i en produkt som tidigare har varit utsatt för förhöjda risker. Det finns för närvarande inga kända utnyttjanden. Utifrån tidigare erfarenhet väntar vi oss inte några förestående utnyttjanden. Som bästa praxis rekommenderar Adobe att administratörerna installerar uppdateringen snart (t.ex. inom 30 dagar).
Prioritet 3 Uppdateringen åtgärdar sårbarheter i en produkt som inte tidigare har varit utsatt för attacker. Adobe rekommenderar att administratörerna installerar uppdateringen efter eget gottfinnande.

Adobes system för allvarlighetsklassificering är en riktlinje som hjälper våra utvecklare utvärdera säkerhetspåverkan från kända sårbarheter i programvaran.

Allvarlighetsklassificeringarna definieras som följer:

Klassificering Definition
Kritisk En sårbarhet som om den utnyttjas tillåter att skadlig kod körs, möjligen utan att användaren är medveten om det.
Viktig En sårbarhet som om den utnyttjas kan äventyra datasäkerheten, eventuellt tillåta åtkomst till känsliga data, eller utgöra en fara för användarens datorresurser.
Måttlig En sårbarhet som i hög grad begränsas av faktorer som standardkonfiguration eller granskning eller som är svår att utnyttja.