Сегодня мы поговорим о различных типах обновлений Windows.
Microsoft поддерживает следующие категории обновлений:
- Критические обновления (Critical Update).
- Обновления безопасности (Security Update).
- Обновления определений (Definition Update).
- Накопительные обновления (Update Rollup).
- Пакеты обслуживания (Service Pack).
- Инструменты (Tool).
- Пакеты возможностей (Feature Pack).
- Обновления (Update).
Критические обновления (Critical Update) – это обновления, которые исправляют определенную ошибку, не связанную с безопасностью. Такие ошибки, например, могут привести к существенному снижению производительности, некорректной работе или нарушить совместимость приложений.
Обновления безопасности (Security Updates) – это обновления, которые устраняют угрозы безопасности. Обновления безопасности (Security Updates) имеют собственный уровень серьезности (Severity Level), определяемый Microsoft Security Response Center (MSRC). Существует 5 уровней серьезности (Severity Levels) обновлений безопасности, определенных MSRC:
- Критический (Critical) – обновления этого уровня устраняют угрозы, реализация которых может позволить проникновение интернет-червей (Internet Worm) без участия пользователя.
- Важный (Important) – обновления этого уровня устраняют угрозы, реализация которых может компрометировать конфиденциальность, целостность или доступность пользовательских данных или целостность и доступность обрабатываемых ресурсов.
- Низкий (Low) – обновления этого уровня устраняют угрозы, реализация которых крайне сложна или результирующее влияние минимально.
- Умеренный (Moderate) – обновления этого уровня устраняют угрозы, реализация которых невозможна, если применяется настройка по умолчанию, аудит или реализация чрезвычайно сложна.
- Не определенный (Unspecified) – обновление этого уровня не имеют рейтинга серьезности.
Каждое обновление безопасности также имеет индекс объяснения (Exploration Index), который не предоставлен пользователю в Windows Update или WSUS.
Основное непонимание категорий связанно с отображением категорий обновлений во WSUS, Windows Update и реже MBSA.
Windows Server Update Services (WSUS).
Windows Server Update Services (WSUS) может синхронизировать обновления на базе категорий, но не на базе уровня серьезности (Severity). Если выбрать «Критические обновления» (Critical Update) в параметрах WSUS: Продукты и классификация (Products and Classifications), то будут синхронизироваться только критические обновления (Critical Updates), которые исправляют критические ошибки (например, связанные с совместимостью оборудования или драйверов). Эти критические обновления (Critical Updates) не имеют никакого отношения к критическим обновлениям безопасности (Critical Security Updates).
Если необходимо синхронизировать обновления безопасности (Security Updates), нужно выбрать «Обновления безопасности» (Security Updates) на вкладке классификация (Classification).
Критические обновления (Critical Updates) не имеют установленного MSRC уровня серьезности, WSUS будет отображать их как «Неопределенные» (Unspecified).
Центр обновления Windows (Windows Update).
Центр обновления Windows (Windows Update) отображает упрощенные категории для конечного пользователя, которому, как правило, не требуется знать о рейтинге серьезности (Severity) или типе обновления:
- Важные (Important) – включают все обновления безопасности (Security Updated) не зависимо от уровня серьезности (Severity) MCRS, критические обновления (Critical Updates), обновления определений (Definition Updates), накопительные пакеты обновления (Update Rollup) и пакеты обновления (Service Pack).
- Опциональные/рекомендованные (Optional/Recommended) – включают пакеты новых функций (Feature Pack) и стандартные обновления (Updates).
На диаграмме ниже отображаются более точная диаграмма упрощения типов, используемая центром обновления Windows (Windows Update) в панели управления (Control Panel):
P.S. Надеюсь, данный пост помог понять основные отличия категорий обновлений (Categories) от уровня серьезности (Severity Level). В следующий раз я расскажу про изменения Центра обновления Windows в Windows 10.
Итоги.
Не следует путать критические обновления (Critical Updates), которые исправляют критические ошибки, не связанные с безопасностью и критические обновления безопасности (Critical Security Updates), которые исправляют критические угрозы безопасности.
Также не следует путать важные (Important) обновления, которые отображаются в центре обновления Windows (Windows Update) и включают все обновления безопасности (Security Updates) не зависимо от уровня серьезности (Severity Level), а также другие категории обновлений, такие как критические обновления (Critical Updates), обновления определений (Definition Updates) и так далее.
Важное обновление безопасности (Important Security Update) – это обновление, которое исправляет важную угрозу безопасности.
Комментариев нет:
Отправить комментарий