Sistema di valutazione del livello di gravità e di priorità per i bollettini sulla sicurezza
Il sistema di valutazione delle priorità di Adobe è una risorsa di riferimento per aiutare i nostri clienti in ambienti gestiti ad assegnare la giusta priorità agli aggiornamenti di sicurezza di Adobe. La nostra classificazione delle priorità si basa su modelli di attacco storici per il prodotto in questione, sul tipo di vulnerabilità, sulle piattaforme interessate e su qualsiasi potenziale limitazione eventualmente in atto.
Le definizioni utilizzate per la classificazione delle priorità sono le seguenti:
| Classificazione | Definizione |
|---|---|
| Priorità 1 | Questo aggiornamento risolve vulnerabilità colpite, oppure con un rischio maggiore di essere colpite, da exploit eseguiti ai danni di una determinata versione di prodotto e piattaforma. Adobe consiglia agli amministratori di installare l'aggiornamento il prima possibile (ad esempio, entro 72 ore). |
| Priorità 2 | Questo aggiornamento risolve vulnerabilità in un prodotto storicamente esposto a rischi elevati. Al momento non ci sono exploit noti. Sulla base dell'esperienza precedente, non si prevede la presenza di exploit imminenti. Come tecnica consigliata, Adobe suggerisce agli amministratori di installare l'aggiornamento a breve (ad esempio, entro 30 giorni). |
| Priorità 3 | Questo aggiornamento risolve vulnerabilità in un prodotto che storicamente non ha rappresentato un obiettivo per gli aggressori. Adobe consiglia agli amministratori di installare l'aggiornamento a loro discrezione. |
Il sistema di valutazione del livello di gravità di Adobe è una risorsa di riferimento per aiutare gli sviluppatori a stimare l'impatto di note vulnerabilità software in termini di sicurezza.
Le definizioni utilizzate per la classificazione dei livelli di gravità sono le seguenti:
| Classificazione | Definizione |
|---|---|
| Critica | Vulnerabilità che, se sfruttata, consentirebbe l'esecuzione di codice nativo dannoso, potenzialmente senza che l'utente se ne renda conto. |
| Importante | Vulnerabilità che, se sfruttata, comprometterebbe la sicurezza dei dati, dando potenziale accesso a dati riservati, oppure che comprometterebbe le risorse di elaborazione presenti nel computer dell'utente. |
| Media | Vulnerabilità notevolmente limitata da fattori quali configurazione predefinita, auditing, oppure difficile da sfruttare. |
| Bassa | Vulnerabilità con un impatto minimo ed estremamente difficile da sfruttare. |
