Sicherheits-Updates bieten Aufzeichnungen über behobene sicherheitsbezogene Softwareprobleme. Diese Updates ermöglichen es Benutzern, den Erfolg von Patches zu bestätigen und die Integrität ihrer Systeme zu bewahren.
Im Zusammenhang mit Sicherheitslücken priorisieren die Schweregrade Problembehebungen basierend darauf, wie schwerwiegend Sicherheitslücken sind, wie einfach sie ausgenutzt werden können und wie hoch die Auswirkungen auf das System sind.
- Kritisch
- Kritische Sicherheitslücken sind schwerwiegende Bedrohungen, die die Systemsicherheit kritisch beeinträchtigen könnten. Diese Lücken werden typischerweise aus der Ferne ausgenutzt, ohne dass eine Benutzeraktion oder komplexe Methoden erforderlich sind. Sie können zu einer vollständigen Beeinträchigung der Vertraulichkeit, Integrität oder Verfügbarkeit von Daten oder Systemen führen.
- Hoch
- Sicherheitslücken hohen Schweregrades sind ernste Gefahren, die eingesetzt werden können, um die Integrität, Vertraulichkeit oder Verfügbarkeit von Systemen vollkommen zu beeinträchtigen. Sie erfordern möglicherweise einen gewissen Grad an Benutzerinteraktion, um ausgenutzt zu werden, oder sind weniger weit verbreitet.
- Mittel
- Sicherheitslücken mittleren Schweregrades stellen eine bedingte Gefahr dar, die unter bestimmten Bedingungen potenziell ausgenutzt werden kann, wie Benutzerinteraktionen, komplexe Attacken oder unübliche Systemeinrichtungen.
- Niedrig
- Sicheitslücken niedrigen Schweregrades haben ein geringesRisiko und es ist unwahrscheinlich, dass sie ausgenutzt werden. Sie können zu einer leichten Beeinträchtigung der Systemsicherheit führen, haben im Allgemeinen aber keine Auswirkungen auf die gesamte Integrität, Vertraulichkeit oder Verfügbarkeit des Systems.
Sicherheitsprobleme werden basierend auf diesen Schweregraden priorisiert, was bedeutet, dass die gefährlichsten Sicherheitslücken zuerst behoben werden. Dadurch wird das Risiko für das System und seine Benutzer verringert.