Prioritäten und Schweregrade
Das Priorisierungssystem von Adobe gibt Aufschluss über die Dringlichkeit von Sicherheits-Updates für verwaltete Umgebungen. Die Priorisierung erfolgt auf Basis bekannter Angriffsmuster bei bestimmten Produkten, Schwachstellentypen und Plattformen und unter Berücksichtigung bestehender Sicherheitsmechanismen.
Prioritäten werden wie folgt definiert:
| Bewertung | Definition |
|---|---|
| Priorität 1 | Updates mit dieser Priorität beheben Schwachstellen bei einer bestimmten Produktversion für eine bestimmte Plattform, die bekanntermaßen ausgenutzt werden oder ein höheres Sicherheitsrisiko darstellen. Administratoren wird empfohlen, Updates mit dieser Priorität so bald wie möglich zu installieren (zum Beispiel innerhalb von 72 Stunden). |
| Priorität 2 | Updates mit dieser Priorität beheben Schwachstellen bei Produkten mit erhöhtem Sicherheitsrisiko. Fälle, in denen diese Schwachstellen ausgenutzt wurden, sind derzeit nicht bekannt. Erfahrungsgemäß muss nicht von einem unmittelbaren Risiko ausgegangen werden. Die zeitnahe Installation des Updates, zum Beispiel innerhalb von 30 Tagen, wird empfohlen. |
| Priorität 3 | Updates mit dieser Priorität beheben Schwachstellen bei Produkten, die nicht als Angriffsziel bekannt sind. Administratoren wird empfohlen, das Update nach eigenem Ermessen zu installieren. |
Das Einstufungssystem von Adobe für Sicherheitsrisiken hilft Adobe-Entwicklern, den Schweregrad bekannter Sicherheitslücken einzuschätzen.
Schweregrade werden wie folgt definiert:
| Bewertung | Definition |
|---|---|
| Kritisch | Eine Sicherheitslücke gilt als kritisch, wenn sie die potenziell unbemerkte Ausführung von bösartigem nativem Code ermöglicht. |
| Wichtig | Ein Sicherheits-Update wird als wichtig erachtet, wenn es Schwachstellen behebt, die einem Angreifer Zugriff auf wichtige Daten gewähren oder die Systemleistung auf Endanwenderseite beeinträchtigen können. |
| Mittel | Eine Schwachstelle mit Schweregrad „Mittel“ hat kaum Auswirkungen auf die Standardkonfiguration eines Produkts, ist schwer auszunutzen und/oder fällt beim Auditing auf. |
| Niedrig | Eine Schwachstelle mit Schweregrad „Niedrig“ hat minimale Auswirkungen und bietet so gut wie keine Angriffsfläche. |
