回應偵測出的漏洞

在安全性狀態評估的過程中,Client Security 可能會偵測出漏洞。Client Security 識別漏洞所使用的定義,可為每一個漏洞提供分數和嚴重性。「分數」代表漏洞遭到利用的風險。「嚴重性」代表漏洞可能造成的後果。

下表說明可能的漏洞分數。

分數 描述

電腦處於受威脅利用的高度風險。

電腦處於受威脅利用的中度風險。這可能表示暴露漏洞的程度因電腦的設定而減輕。

電腦處於受威脅利用的低度風險。

資訊

未指定風險等級。請使用此資訊來評估漏洞的風險等級。

錯誤

無法判定風險等級。主控台在評估電腦的漏洞時發生錯誤。這可能表示電腦的設定無效或不合預期。

如果 Client Security 指定給漏洞「低」或「資訊」分數,則此漏洞就不會顯示在報表中。

下表說明可能的漏洞嚴重性。嚴重性是由 Microsoft 安全性回應中心 (MSRC) 指定給漏洞。

嚴重性 描述

重大

此漏洞可能在不需要使用者動作的狀況下,允許網際網路蠕蟲的傳播。

重要

此漏洞可能導致使用者資料的機密性、完整性或可用性,或是處理資源的完整性或可用性受到破壞。

中度

預設設定、稽核或漏洞利用的困難度等因素,可大幅降低漏洞遭到利用的程度。

此漏洞極難遭到利用,或是漏洞利用所造成的影響甚小。

不適用

此漏洞與特定 MSRC 安全性公告無關。

對安全性狀態評估事件的回應取決於漏洞是否出於刻意。

有時候,漏洞可能是無心造成,例如未套用安全性修補程式,或使用者的動作導致電腦容易遭受威脅影響。

許多組織可能也有無法移除的刻意漏洞。例如,伺服器可能使用 FAT 檔案系統,以便與執行舊版作業系統的電腦共用資訊。每個安全性評估掃描都會為 FAT 磁碟產生事件,但因為是刻意形成的漏洞,所以這些事件並無用處。

  1. 請使用 [內容] 索引標籤來判定找到的是什麼漏洞,並使用「安全性狀態評估」報表的連結,進一步瞭解漏洞及其解決方式。

  2. 如果漏洞是意外產生的,請採取適當動作予以解決。

    在電腦完成下一次的安全性狀態評估之後,請檢視該電腦的「電腦詳細資料」報表,並查看該漏洞是否已獲得解決。

顯示: