严重性 问题:漏洞与防护 故障现象: Lenovo 选择采用了备受业内认可和接受的通用漏洞评分系统(CVSS)。CVSS分数大小映射出定性评级的高低:关键、高、中和低一一对应,以便给不熟悉 CVSS 的人们提供更容易认可的重要信息。有关其他信息,请参阅国家漏洞数据库。 解决方案: Lenovo 选择采用了备受业内认可和接受的通用漏洞评分系统(CVSS)。CVSS分数大小映射出定性评级的高低:关键、高、中和低一一对应,以便给不熟悉 CVSS 的人们提供更容易认可的重要信息。有关其他信息,请参阅国家漏洞数据库。 CVSS v2 CVSS v3 关键 - 9.0-10 高 7.0-10 7.0-8.9 中 4.0-6.9 4.0-6.9 低 0.0-3.9 0.0-3.9 有关 CVSS 分数的更多信息,请参阅 CVSS 文档。 在某些情况下,Lenovo 可能会发布仅供参考的公告并将其归类为参考性公告。
严重性-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 严重性 的常见问题,包括:联想笔记本电脑在安全公告中看到‘严重性:关键’,这代表什么含义?怎么办?等。
内容来源:联想官方
常见问题解答
联想笔记本电脑在安全公告中看到‘严重性:关键’,这代表什么含义?怎么办?
‘严重性:关键’表示该漏洞CVSS评分为9.0–10.0(CVSS v2/v3均适用),属于最高风险等级,可能造成远程代码执行、系统完全失控等严重后果。联想采用国际通用CVSS标准对漏洞进行定性分级,便于用户快速识别风险等级。您应立即访问联想支持网站查找对应机型的安全公告,下载并安装官方发布的固件或软件补丁;同时建议同步查阅国家漏洞数据库(NVD)获取技术细节。注意:切勿忽略‘关键’级别公告,延迟修复可能导致设备被攻击。