Как обновления безопасности классифицируются как низкие / средние / высокие?

Когда станет доступно обновление для определенной части программного обеспечения, если я запущу

aptitude changelog <name>  

, я увижу срочность как низкую, среднюю или высокую.

Как определяется, к какой категории относится исправление? А также, должен ли я рассматривать «высокий», чтобы означать «установить как можно скорее», и «средний», чтобы означать «установить, когда это удобно»?

Существует ли лучшая практика для определения того, как скоро должны быть реализованы исправления с высоким, средним или низким уровнем?