Update Manager 5.0 及更新版本將不同 ESX/ESXi 版本之修補程式中的嚴重性與類別中繼資料相關聯,使得不具有類別資訊的舊修補程式可正確包含在動態基準中。

vSphere 5.x 及舊版本中嚴重性與類別資訊之間的對應性

修補程式中的類別中繼資料最初在 vSphere 5.0 中推出。修補程式中的嚴重性中繼資料在不同 vSphere 版本中有不同涵義。

表格 1. vSphere 5.x 及舊版本中嚴重性與類別資訊之間的對應性

vSphere 4.x 及舊版本中的嚴重性值

vSphere 5.x 中的嚴重性值

vSphere 5.x 中的類別值

嚴重

嚴重

其他

安全性

嚴重

安全性

一般

其他

其他

其他

vSphere 5.x 中的類別值

Update Manager 為修補程式和通知提供下列類別值。

安全性

包含一或多個安全性漏洞修正檔及其他錯誤修正檔的修補程式。

BugFix

包含一或多個錯誤修正檔的修補程式。

增強功能

包含硬體啟用增強功能的修補程式。

重新叫用

指定需要重新叫用套件的佈告欄。

RecallFix

通知客戶重新叫用之 VIB 有修正檔可用的佈告欄。

資訊

包含有關各種問題之一般通知的佈告欄。

其他

包含回溯相容性更新 (例如,未指定類別的更新或類別已過時的更新) 的佈告欄。

vSphere 5.x 中特定類別的嚴重性值

嚴重性值的定義會根據特定類別而不同。

表格 2. 特定類別的嚴重性值描述

vSphere 5.x 中的類別值

嚴重

重要

安全性類別

可能會遭未驗證之遠端攻擊者入侵的漏洞,或是會中斷客體或主機作業系統隔離的漏洞。入侵會導致使用者資料或處理資源的機密性、完整性和可用性在未經使用者互動時受損。攻擊者可能會利用入侵在虛擬機器與主機之間散佈網際網路蠕蟲或執行任意程式碼。

遭入侵後會導致使用者資料或處理資源之機密性、完整性和可用性受損的漏洞。此類瑕疵可能會允許本機使用者增加權限、允許未驗證的遠端使用者執行任意程式碼,或允許本機或遠端使用者造成拒絕服務。

由於組態或入侵難度導致入侵能力顯著降低的瑕疵,但在特定部署環境中,仍可能會導致使用者資料和處理資源的機密性、完整性或可用性受到一定損害。這些類型的漏洞可能已具有嚴重影響或重要影響,但根據瑕疵的技術評估,它們不太容易遭到入侵,或不太可能影響組態。

具有安全性影響的所有其他問題。據信極難遭入侵的漏洞,或是成功遭入侵後影響微乎其微的漏洞。

BugFix 類別

進行修正的問題可能會導致資料遺失或嚴重服務中斷。

進行修正的問題可能會導致特定類型的裝置、組態或元件失敗 (例如,處理序失敗)。

進行修正的問題可能會導致作業不一致或命令失敗。

進行修正的問題對產品作業的影響應較小。

重新叫用、RecallFix 和資訊類別

Update Manager 建立的警示通知會顯示在通知索引標籤中,並會在 vSphere Client 中觸發警示。

Update Manager 建立的警告通知會顯示在通知索引標籤中,並會在 vSphere Client 中觸發警示。

Update Manager 建立的資訊通知會顯示在通知索引標籤中。

Update Manager 建立的資訊通知會顯示在通知索引標籤中。