Las actualizaciones de seguridad proporcionan registros de los problemas de software relacionados con la seguridad Estas actualizaciones permiten a los usuarios confirmar el éxito de las correcciones y mantener la integridad de sus sistemas.
En el contexto de las vulnerabilidades de seguridad, los niveles de criticidad asignan prioridades a las correcciones en base a la severidad de las vulnerabilidades, la facilidad de explotación y el impacto en el sistema.
- Crítico
- Las vulnerabilidades críticas son amenazas graves que podrían afectar de manera crítica la seguridad del sistema. Por lo general, estos problemas se explotan de manera remota, sin necesidad de interacción por parte del usuario o métodos complejos. El impacto podría tener como resultado un compromiso completo de la confidencialidad, la integridad o la disponibilidad de los datos o los sistemas.
- Alto
- Las vulnerabilidades de nivel alto son amenazas graves que podrían explotarse y comprometer por completo la integridad, la confidencialidad o la disponibilidad del sistema. Pueden requerir cierto grado de interacción de parte del usuario para explotarlas, o pueden ser menos generalizadas.
- Media
- Las vulnerabilidades de nivel medio presentan una amenaza condicional que podría explotarse en determinadas circunstancias, como interacción por parte del usuario, ataques complejos o configuraciones inusuales del sistema.
- Baja
- Las vulnerabilidades de nivel bajo representan un riesgo bajo y no es probable que sean explotadas. Esto puede tener como resultado un compromiso de baja gravedad de la seguridad del sistema, pero por lo general no afectan la integridad, la confidencialidad o la disponibilidad generales del sistema.
Al asignar prioridad a las correcciones en base a estos niveles de criticidad, las vulnerabilidades más peligrosas se remedian primero, lo que minimiza el riesgo al sistema y a sus usuarios.