Güvenlik Bültenleri için Öncelik ve Ciddiyet derecelendirme sistemleri

Adobe Öncelik Derecelendirme Sistemi yönetilen ortamlardaki müşterilerimizin Adobe güvenlik güncellemelerine öncelik vermelerine yardımcı olmak için kullanılan bir kılavuzdur. Öncelik derecelerimizi ilgili ürün için geçmişteki saldırı paternlerine, güvenlik açığının tipine, etkilenen platform(lar)a ve kullanılan potansiyel hafifletici çözümlere göre belirliyoruz.

Öncelik derecelerinin tanımları şöyledir:

Derece Tanım
Öncelik 1 Bu güncelleme, belirli bir ürün sürümü ve platformu için kullanımda olan yetkisiz erişim kazanma program(lar)ı tarafından hedeflenen veya daha yüksek bir hedeflenme riski olan güvenlik açıkları için çözüm sunar. Adobe yöneticilerin en kısa sürede bu güncellemeyi kurmalarını tavsiye etmektedir. (örneğin, 72 saat içerisinde).
Öncelik 2 Bu güncelleme tarihsel olarak riski artan bir ürün içerisindeki güvenlik açıkları için çözüm sunar. Şu anda bilinen herhangi bir yetkisiz erişim kazanma programı yoktur. Daha önceki deneyimlere dayalı olarak, yetkisiz erişim kazanma programlarının yakın zamanda gelmesini beklemiyoruz. En iyi uygulama olarak, Adobe yöneticilerin güncellemeyi kısa zamanda yüklemelerini tavsiye etmektedir (örneğin, 30 gün içerisinde).
Öncelik 3 Bu güncelleme tarihsel olarak saldırganlar için hedef olan bir ürün içerisindeki güvenlik açıkları için çözüm sunmaktadır. Adobe yöneticilerin güncellemeyi kendi inisiyatiflerine bağlı olarak yüklemelerini tavsiye etmektedir.

Adobe Ciddiyet Derecelendirme Sistemi geliştiricilerimizin bilinen yazılım güvenliği açıklarının güvenlik etkisini değerlendirmelerine yardımcı olmak için hazırlanmış bir kılavuzdur.

Ciddiyet derecelerinin tanımları aşağıda verilmiştir:

Derecelendirme Tanım
Kritik Bir güvenlik açığı şayet kötüye kullanılırsa kötü amaçlı yerli kodun yürütülmesine neden olur ve potansiyel olarak kullanıcı bunun farkına varmaz.
Önemli Bir güvenlik açığı şayet kötüye kullanılırsa veri güvenliğini tehlikeye atar ve potansiyel olarak gizli bilgilere erişilmesine izin verir veya bir kullanıcının bilgisayarındaki kaynakların işlenmesine yol açabilir.
Orta Dereceli Varsayılan konfigürasyon, denetim gibi faktörler tarafından önemli bir dereceye sınırlandırılmış veya izinsiz erişim sağlanması zor olan herhangi bir güvenlik açığı.