安全公告的优先级和严重性分级
Adobe 优先级分级系统是一个指导性体系,可以帮助我们的客户在受管制的环境中优化 Adobe 安全更新。我们根据相关产品的历史攻击模式、漏洞类型、受影响的平台以及可以实施的任何潜在缓解措施来进行优先级分级。
优先级等级的定义是:
| 等级 | 定义 |
|---|---|
| 优先级 1 | 本更新可以通过利用给定产品版本和平台的通配符,处理被攻击的漏洞或者具有较高攻击风险的漏洞。Adobe 建议管理员尽快安装此更新。(例如,72 小时内)。 |
| 优先级 2 | 本更新可以处理过去具有较高风险的产品中的漏洞。当前未发现已知漏洞利用情况。根据以往经验,我们预计不会立即发生漏洞利用情况。根据最佳实践原则,Adobe 建议管理员尽快安装此更新(例如,30 天内)。 |
| 优先级 3 | 本更新可以处理以往并未被攻击者作为攻击目标的产品中的漏洞。Adobe 建议管理员自行安装此更新。 |
Adobe 严重性分级系统是一个指导性体系,旨在帮助我们的开发人员评估软件已知安全漏洞的影响。
严重性分级的定义是:
| 等级 | 定义 |
|---|---|
| 关键 | 如果被利用,将允许运行恶意本地代码(可能是在用户不知情的情况下)的安全漏洞。 |
| 重要信息 | 如果被利用,将危及数据安全(可能允许他人访问机密数据)或者危及用户计算机中正在处理的资源的安全漏洞。 |
| 中等 | 在相当程度上受一些因素(如默认配置、核查)限制或者难以被利用的安全漏洞。 |
| 低 | 影响微小且极难被利用的安全漏洞。 |