Prioridade na Implementação dos Boletins de Segurança
A Microsoft recomenda que você mantenha o seu PC atualizado com todas as atualizações de segurança. No entanto uma vulnerabilidade não tem o mesmo potencial de dano, nem a mesma facilidade de ser explorada, nem o mesmo conjunto de mitigações (workarounds) disponíveis. Organizações podem usar estas informações para priorizar a instalação de uma determinada atualização, ou eventualmente decidir adiar a instalação da atualização.
A Microsoft faz mensalmente uma análise destes e de outros fatores para estimar uma prioridade na implementação das diversas atualizações de segurança divulgadas. A tabela abaixo mostram os graus estimados de prioridade para as atualizações de Outubro de 2009:
Tabela de Priorização – Outubro de 2009
Boletim |
Severidade do Boletim |
Impacto |
Conhecida Publicamente |
Prioridade de Implementação |
|
|
(Speech codec) |
Crítico |
Execução de código remoto |
Sim |
1 |
1 |
|
(SMBv2) |
Crítico |
Execução de código remoto |
Sim |
1 |
1 |
|
(IE) |
Crítico |
Execução de código remoto |
Sim |
1 |
1 |
|
(.NET) |
Crítico |
Execução de código remoto |
Sim |
1 |
1 |
|
(GDI+) |
Crítico |
Execução de código remoto |
Não |
1 |
1 |
|
(WMP) |
Crítico |
Execução de código remoto |
Não |
1 |
1 |
|
(ActiveX) |
Crítico |
Execução de código remoto |
Não |
1 |
2 |
|
(Office ATL) |
Crítico |
Execução de código remoto |
Não |
1 |
2 |
|
(query.dll) |
Importante |
Execução de código remoto |
Não |
2 |
2 |
|
(IIS) |
Importante |
Execução de código remoto |
Sim |
1 |
2 |
|
(LSASS) |
Importante |
Negação de serviço |
Sim |
3 |
3 |
|
(Kernel) |
Importante |
Elevação de privilégios |
Não |
2 |
3 |
|
(x.509) |
Importante |
Falsificação (spoofing) |
Sim |
3 |
3 |