安全漏洞如何評級？

考察漏洞的危害性應該緊密的和利用該漏洞帶來的危害相關，並不是通常大家認識的所有緩衝區溢出漏洞都是高危漏洞。以遠程漏洞為例，比較好的劃分方法為：1 可遠程獲取OS、應用程序版本信息。2 開放了不必要或危險得服務，可遠程獲取系統敏感信息。3 可遠程進行受限的文件、數據讀取。4 可遠程進行重要或不受限文件、數據讀取。5 可遠程進行受限文件、數據修改。6 可遠程進行受限重要文件、數據修改。7 可遠程進行不受限得重要文件、數據修改，或對普通服務進行拒絕服務攻擊。8 可遠程以普通用戶身份執行命令或進行系統、網絡級的拒絕服務攻擊。9 可遠程以管理用戶身份執行命令（受限、不太容易利用）。10 可遠程以管理用戶身份執行命令（不受限、容易利用）。本地漏洞幾乎都是導致代碼執行,歸入上面的10分制可以為:遠程主動觸發代碼執行(如IE的漏洞).遠程被動觸發代碼執行(如Word漏洞/看圖軟件漏洞).