سیستم رده بندی اولویت بولتنÂهای امنیتی شرکت آدوب
شركت Adobe در Øال اÙزودن یك سیستم رده بندی با سه اولویت به بولتنÂهای امنیتی خود Ù…ÛŒ باشد.
به شركت Adobe در Øركتی با هد٠كمك به كاربران برای درك خطرهای دنیای واقعی كه با آسیب پذیریÂهای امنیتی Ù…Øصولات این شركت مرتبط هستند، در Øال اÙزودن یك سیستم رده بندی با سه اولویت به بولتنÂهای امنیتی خود است.
اÙزودن این رده بندی، بین آسیب پذیریÂهای امنیتی كه توسط سوء استÙاده های جاری هد٠قرار Ù…ÛŒÂگیرند، نقایص امنیتی كه به طور تاریخی دارای خطر زیادی هستند، Ùˆ آسیب پذیریÂهایی كه ممكن است به طور تئوری خطرناك باشند ولی تقریبا هرگز هد٠Øمله هیچ مهاجمی قرار نگرÙته اند، تÙاوت قائل Ù…ÛŒÂشود.
این اولویتÂها به Ø´Ø±Ø Ø²ÛŒØ± است:
اولویت 1:
این به روز رسانیÂها آن دسته از آسیب پذیریÂها را برطر٠میÂكنند كه توسط كدهای سوء استÙاده كننده در یك نسخه از Ù…Øصول Ùˆ یك پلتÙورم به طور گسترده هد٠قرار گرÙته اند. Adobe به مدیران سیستمÂها توصیه Ù…ÛŒÂكند كه این به روز رسانیÂها را هرچه سریعÂتر نصب نمایند (برای مثال ظر٠72 ساعت).
اولویت 2:
این به روز رسانیÂها آن دسته از آسیب پذیریÂها را در یك Ù…Øصول برطر٠میÂكنند كه به طور تاریخی دارای خطر بالا هستند. البته برای این آسیب پذیریÂها كد سوء استÙاده كننده ای شناسایی نشده است. بر اساس تجربیات گذشته، Øدس زده نمیÂشود كه كد سوء استÙاده كننده از این آسیب پذیریÂها به سرعت ارائه گردد. Adobe به مدیران سیستمÂها توصیه Ù…ÛŒÂكند كه این به روز رسانیÂها را به زودی نصب نمایند (برای مثال ظر٠مدت 30 روز).
اولویت 3:
این به روز رسانیÂها آن دسته از آسیب پذیریÂها را در یك Ù…Øصول برطر٠میÂكنند كه به طور تاریخی هدÙÛŒ برای مهاجمان نبوده اند. Adobe به مدیران سیستمÂها توصیه Ù…ÛŒÂكند كه این به روز رسانیÂها را به صلاØدید خود نصب نمایند.
به Ú¯Ùته یك عضو AdobeØŒ این رده بندی اولویتی بر اساس مدلÂهای تاریخی Øمله برای Ù…Øصولات مرتبط، نوع آسیب پذیری، پلتÙورمÂهای تØت تاثیر Ùˆ راه ØÙ„Âهای موجود اØتمالی انجام خواهد شد.
به Ú¯Ùته وی، این سیستم جدید است، بنابراین ممكن است بعدا نیاز به اعمال تغییراتی وجود داشته باشد.
رده بندی امنیتی چهار رده ای Ùعلی Adobe نیز همچنان در هشدارهای امنیتی نمایش داده خواهد شد.
منبع:
netqurd.com
شركت Adobe در Øال اÙزودن یك سیستم رده بندی با سه اولویت به بولتنÂهای امنیتی خود Ù…ÛŒ باشد.
به شركت Adobe در Øركتی با هد٠كمك به كاربران برای درك خطرهای دنیای واقعی كه با آسیب پذیریÂهای امنیتی Ù…Øصولات این شركت مرتبط هستند، در Øال اÙزودن یك سیستم رده بندی با سه اولویت به بولتنÂهای امنیتی خود است.
اÙزودن این رده بندی، بین آسیب پذیریÂهای امنیتی كه توسط سوء استÙاده های جاری هد٠قرار Ù…ÛŒÂگیرند، نقایص امنیتی كه به طور تاریخی دارای خطر زیادی هستند، Ùˆ آسیب پذیریÂهایی كه ممكن است به طور تئوری خطرناك باشند ولی تقریبا هرگز هد٠Øمله هیچ مهاجمی قرار نگرÙته اند، تÙاوت قائل Ù…ÛŒÂشود.
این اولویتÂها به Ø´Ø±Ø Ø²ÛŒØ± است:
اولویت 1:
این به روز رسانیÂها آن دسته از آسیب پذیریÂها را برطر٠میÂكنند كه توسط كدهای سوء استÙاده كننده در یك نسخه از Ù…Øصول Ùˆ یك پلتÙورم به طور گسترده هد٠قرار گرÙته اند. Adobe به مدیران سیستمÂها توصیه Ù…ÛŒÂكند كه این به روز رسانیÂها را هرچه سریعÂتر نصب نمایند (برای مثال ظر٠72 ساعت).
اولویت 2:
این به روز رسانیÂها آن دسته از آسیب پذیریÂها را در یك Ù…Øصول برطر٠میÂكنند كه به طور تاریخی دارای خطر بالا هستند. البته برای این آسیب پذیریÂها كد سوء استÙاده كننده ای شناسایی نشده است. بر اساس تجربیات گذشته، Øدس زده نمیÂشود كه كد سوء استÙاده كننده از این آسیب پذیریÂها به سرعت ارائه گردد. Adobe به مدیران سیستمÂها توصیه Ù…ÛŒÂكند كه این به روز رسانیÂها را به زودی نصب نمایند (برای مثال ظر٠مدت 30 روز).
اولویت 3:
این به روز رسانیÂها آن دسته از آسیب پذیریÂها را در یك Ù…Øصول برطر٠میÂكنند كه به طور تاریخی هدÙÛŒ برای مهاجمان نبوده اند. Adobe به مدیران سیستمÂها توصیه Ù…ÛŒÂكند كه این به روز رسانیÂها را به صلاØدید خود نصب نمایند.
به Ú¯Ùته یك عضو AdobeØŒ این رده بندی اولویتی بر اساس مدلÂهای تاریخی Øمله برای Ù…Øصولات مرتبط، نوع آسیب پذیری، پلتÙورمÂهای تØت تاثیر Ùˆ راه ØÙ„Âهای موجود اØتمالی انجام خواهد شد.
به Ú¯Ùته وی، این سیستم جدید است، بنابراین ممكن است بعدا نیاز به اعمال تغییراتی وجود داشته باشد.
رده بندی امنیتی چهار رده ای Ùعلی Adobe نیز همچنان در هشدارهای امنیتی نمایش داده خواهد شد.
منبع:
netqurd.com