分級
上次更新時間
2021年4月29日
安全性公告的優先順序與嚴重性分級系統
「Adobe 優先順序分級系統」提供一套準則,來協助受管理環境中的客戶判斷 Adobe 安全性更新的優先順序。我們訂出的優先順序排名乃是根據相關產品過去遇到的攻擊模式、弱點類型、受影響的平台,以及任何緩和措施 (若有的話)。
優先順序分級的定義如下:
|
|
定義 |
|
優先順序 1 |
此更新解決的是特定產品版本與平台中目前遭到攻擊鎖定,或很可能遭到鎖定的弱點。Adobe 建議管理員盡快安裝此更新 (例如,在 72 小時內)。 |
|
優先順序 2 |
此更新解決的是一直以來風險較高的產品中的弱點。目前尚未知道有攻擊存在。根據先前的經驗,我們並不認為很快就會出現相關攻擊。Adobe 建議管理員最好立刻安裝此更新 (例如,在 30 天內)。 |
|
優先順序 3 |
此更新解決的是尚未成為攻擊目標過的產品中的弱點。Adobe 建議管理員自行決定是否安裝此更新。 |
「Adobe 嚴重性分級系統」提供一套方針,協助開發人員評估已知軟體弱點的安全性影響。
嚴重性分級的定義如下:
|
分級 |
定義 |
|
重大 |
此弱點若遭到利用,可能會在使用者未察覺的情況下允許惡意原生碼執行。 |
|
重要 |
此弱點若遭到利用,可能會危害資料安全性、允許機密資料受存取,或可能會危害使用者電腦中的處理資源。 |
|
中度 |
此弱點由於預設設定、稽核或難以遭利用等因素,被利用的機會很有限。 |
