Filtro Vista patch Windows in base al tipo di patch

se non viene selezionato nulla in questo filtro, nulla verrà filtrato dal catalogo patch e tutti i tipi di patch verranno inclusi nel riquadro superiore.

Tale filtro viene utilizzato per specificare i tipi di patch e i livelli di gravità del fornitore di tali patch, da visualizzare nel riquadro superiore. Le opzioni disponibili sono le seguenti:

  • Patch di sicurezza: patch correlate ai bollettini di sicurezza. È possibile scegliere di includere uno o più livelli specifici di gravità. Se un bollettino presenta più QNumber con livelli di gravità diversi, verrà mostrato il livello più grave. Gli stati specifici di ciascun QNumber possono essere visualizzati selezionando i prodotti interessati nella scheda Informazioni patch.
    • Critico: vulnerabilità sfruttabili da un utente remoto non autenticato o vulnerabilità che violano l'isolamento del sistema operativo guest/host. L'exploit compromette la riservatezza, l'integrità e la disponibilità dei dati degli utenti o comporta l'elaborazione delle risorse senza l'interazione degli utenti. Può inoltre essere sfruttato per propagare un worm via Internet o eseguire codice arbitrario tra le macchine virtuali e l'host.
    • Importante: vulnerabilità il cui exploit compromette la riservatezza, l'integrità o la disponibilità dei dati degli utenti o comporta l'elaborazione delle risorse. Tali difetti possono comportare l'acquisizione di privilegi da parte di utenti locali, consentire agli utenti remoti autenticati di eseguire codice arbitrario o permettere a utenti locali o remoti di lanciare facilmente un attacco Denial of Service.
    • Moderato: difetti in cui la capacità di eseguire un exploit viene mitigata a un livello significativo mediante la configurazione o la difficoltà di eseguire un exploit, tuttavia in determinati scenari di distribuzione possono comunque compromettere la riservatezza, l'integrità o la disponibilità dei dati degli utenti e l'elaborazione delle risorse. Questi sono i tipi di vulnerabilità che pur potendo avere un impatto critico o importante sono più difficili da sfruttare in base a una valutazione tecnica del difetto o perché interessano configurazioni poco diffuse.
    • Basso: tutti gli altri problemi con un impatto sulla sicurezza. Vulnerabilità il cui exploit è ritenuto estremamente difficile o che avrebbe comunque un impatto minimo.
    • Non assegnate: le patch di sicurezza che non sono state assegnate ad alcun livello di gravità.
  • Distribuzione software: i prodotti gratuiti di terzi implementabili da Security Controls
  • Strumenti di sicurezza: aggiornamenti per strumenti di sicurezza come Windows Defender e Strumento di rimozione malware di Microsoft Windows. Include anche aggiornamenti dei certificati e hotfix per rischi di sicurezza noti non ancora completamente supportati da un bollettino di sicurezza.
  • Patch non di sicurezza: patch di fornitori che risolvono problemi software noti che non rappresentano problemi di sicurezza. È possibile scegliere di includere uno o più livelli specifici di gravità per i fornitori. Consultare la sezione Analisi delle patch di sicurezza per una descrizione dei livelli di gravità disponibili.
  • Azioni personalizzate: Visualizza la patch null (MSST-001) utilizzata al momento di eseguire un'azione personalizzata.