মাইক্রোসফ্ট নিরাপত্তা বুলেটিন তীব্রতা রেটিং সিস্টেমের একটি ব্যাখ্যা
মাইক্রোসফ্ট সিকিউরিটি বুলেটিন তীব্রতা রেটিং সিস্টেম একটি সহজ, চার স্তরের তীব্রতা রেটিং সিস্টেম যা প্রতিটি মাইক্রোসফ্ট নিরাপত্তা বুলেটিনতে প্রয়োগ করা হয়, যার ফলে নিরাপত্তা দুর্বলতার সম্ভাব্য ঝুঁকি নির্ণয়ের দ্রুত এবং সহজ উপায় প্রদান করা হয়।
বিভিন্ন দুর্বলতা জন্য একটি ভিন্ন প্রভাব আছে। যাইহোক, বেশিরভাগ ব্যবহারকারী বুঝতে পারেন না যে কিছু আপডেট কতটা গুরুত্বপূর্ণ, এবং আপনার নিজের জন্য সিদ্ধান্ত নেওয়ার পরিবর্তে আপনি তা ঠিকভাবে প্রয়োগ করতে হবে এবং কোন কোনটি আপনি উপেক্ষা করতে পারেন, মাইক্রোসফট তাদের জন্য আপনাকে রেট দেওয়ার জন্য নিরাপত্তা বুলেটিন সেভিরিটি নির্ধারণ সিস্টেমটি তৈরি করেছে ।
নিরাপত্তা রেটিং সংজ্ঞা
আমি যেমন বলেছি, এই সিস্টেমে চারটি ভিন্ন রেটিং রয়েছে। মাইক্রোসফট তাদের সংজ্ঞায়িত হিসাবে তারা সব নীচে ব্যাখ্যা করা হয়েছে। এই হ্রাস ক্রম অনুসারে যা প্রয়োগ করা সবচেয়ে গুরুত্বপূর্ণ:
- গুরুতর: একটি দুর্বলতা যার শোষণ ব্যবহারকারীর কর্ম ছাড়া একটি ইন্টারনেট কীট প্রচার করতে পারে, এবং সম্ভবত এমনকি একটি প্রম্পট ছাড়া।
- Microsoft যত তাড়াতাড়ি সম্ভব জটিল আপডেটগুলি প্রয়োগ করার সুপারিশ করে।
- গুরুত্বপূর্ণ: একটি দুর্বলতা যার শোষণ গোপনীয়তা, সততা, বা ব্যবহারকারীদের তথ্য প্রাপ্যতা, বা সংহত বা প্রসেসিং সম্পদ উপলব্ধতার আপস হতে পারে।
- মাইক্রোসফ্ট প্রাথমিক প্রয়োজনে গুরুত্বপূর্ণ আপডেটগুলি প্রয়োগ করার সুপারিশ করে, কিন্তু যখন তারা স্পষ্টভাবে গুরুত্বপূর্ণ, তারা একটি গুরুতর আপডেট প্রয়োগ করার মতো গুরুত্বপূর্ণ নয়।
- মাঝারি: শোষণযোগ্যতা একটি গুরুত্বপূর্ণ ডিগ্রী যেমন ডিফল্ট কনফিগারেশন, অডিটিং, বা শোষণের অসুবিধা দ্বারা সংহত করা হয়।
- মাইক্রোসফট শুধুমাত্র পরামর্শ দেয় যে ব্যবহারকারীরা মডারেট আপডেটগুলি প্রয়োগ করার বিষয়ে বিবেচনা করে।
- নিম্ন: একটি ঝুঁকি যার শোষণ অত্যন্ত কঠিন, বা যার প্রভাব কম হয়।
- গুরুতর আপডেটগুলি সম্পূর্ণ বিপরীত, মাইক্রোসফ্ট ব্যবহারকারীদের এই ধরনের নিরাপত্তার আপডেট প্রযোজ্য কিনা তা নির্ধারণের জন্য সুপারিশ করে।
আপনি মাইক্রোসফট এর রেটিং সিস্টেম সম্পর্কে তাদের Microsoft সিকিউরিটি টেকচারার সিকিউরিটি বুলেটিন তীব্রতা রেটিং সিস্টেম পৃষ্ঠাতে আরও পড়তে পারেন।
নিরাপত্তা রেটিং উপর আরো তথ্য
মাইক্রোসফ্ট সিকিউরিটি রিসপন্স সেন্টার প্রতিটি মাসের দ্বিতীয় মঙ্গলবার এই নিরাপত্তা বুলেটিনগুলি প্রকাশ করে, যা প্যাচ মঙ্গলবার নামে পরিচিত। প্রতিটিটির অন্তত একটি জ্ঞান ভিত্তিক নিবন্ধ রয়েছে যা আপডেট সম্পর্কে আরও তথ্য ব্যাখ্যা করতে সাহায্য করে।
আপনি মাইক্রোসফ্টের ওয়েবসাইটে মাইক্রোসফ্ট নিরাপত্তা বুলেটিন পৃষ্ঠাতে নিরাপত্তা বুলেটিনগুলির মাধ্যমে যেতে পারেন। বুলেটিনগুলি তারিখ, বুলেটিন নম্বর, জ্ঞান বেস নম্বর, শিরোনাম এবং বুলেটিন রেটিং দ্বারা সংগঠিত হতে পারে। তারাও অনুসন্ধানযোগ্য এবং পণ্য বা কম্পোনেন্ট দ্বারা ফিল্টার করা যায়, যেমন মাইক্রোসফ্ট অফিস, অ্যাডোব ফ্ল্যাশ প্লেয়ার, উইন্ডোজ মিডিয়া সেন্টার ইত্যাদি।
মাইক্রোসফট যখন নতুন বুলেটিন প্রকাশ করে তখন আপনি বিজ্ঞপ্তি পেতে পারেন। ইমেল বা আরএসএস ফিড দ্বারা সাবস্ক্রাইব করতে তাদের Microsoft প্রযুক্তিগত নিরাপত্তা বিজ্ঞপ্তি পৃষ্ঠাতে যান। মাইক্রোসফট এর ওয়েবসাইট এ একটি ডাউনলোড এখানেও পাওয়া যায়।
উপরে থেকে ব্যাখ্যা সবচেয়ে সম্ভাব্য ফলাফল বর্ণনা করা হয়। উদাহরণস্বরূপ, কারণ দুর্বলতা জন্য একটি জটিল আপডেট আছে মানে এই যে কোন বিশেষ সমস্যা হিসাবে এটি হিসাবে খারাপ হতে পারে। একইভাবে, আপনার কম্পিউটার বর্তমানে এই ধরনের আক্রমণের শিকার নয়, কিন্তু এর মানে এই নয় যে আপনার সিস্টেমটি আক্রমণের জন্য ঝুঁকিপূর্ণ কারণ এই নির্দিষ্ট আপডেটটি এখনও প্রয়োগ করা হয়নি।
নিরাপত্তা অ্যাডভাইজরিগুলি বুলেটিনগুলির অনুরূপ যে এটি এমন কিছু তথ্য যা কিছু ব্যবহারকারীকে প্রভাবিত করতে পারে, কিন্তু এমন কিছু নয় যা একটি বুলেটিন প্রয়োজন কারণ তারা সাধারণত একটি দুর্বলতা নির্দেশ করে না। নিরাপত্তা অ্যাডভাইজরিসগুলি শুধু মাইক্রোসফ্টের জন্য নিরাপত্তা তথ্য ব্যবহারকারীদের কাছে প্রেরণ করার অন্য উপায়। আপনি এই জন্য আরএসএস আপডেট পেতে পারেন, এই আরএসএস ফিড মাধ্যমে