Microsoft Security Response Center (MSRC) veröffentlicht den dritten "Progress Report"

Der Exploitabilty Index dient als Einstufungssystem der Sicherheitslücken

(12.08.11) - Der Jahresbericht des MSRC enthält Ergebnisse der Microsoft Vulnerability Research (MSVR) und des Microsoft Active Protections Program (MAPP) und zeigt die Weiterentwicklung des Exploitabilty Index (Wahrscheinlichkeit, mit der eine Lücke ausgenutzt werden kann).

Microsoft hat diese Forschungs- und Partner-Programme entwickelt, um Anwender vor den Gefahren im Internet zu schützen. Durch die branchen-übergreifende Zusammenarbeit des MAPP werden innovative Maßnahmen erarbeitet, um den präventiven Schutz vor Cyber-Kriminalität zu verbessern. Als einheitliches Einstufungssystem der Sicherheitslücken dient seit 2008 der Exploitabilty Index, der es Kunden und Partnern ermöglicht, Implementierungen von Sicherheits-Updates zu priorisieren. Weltweit nehmen derzeit 84 Unternehmen am MAPP teil und schützen jeden Monat mehrere hundert Millionen Nutzer vor Internet-Angriffen.

Der Bericht zeigt, dass der weiterentwickelte Exploitabilty Index für Sicherheitslücken dazu beiträgt, in dringenden Fällen die Notwendigkeit, alle Sicherheits-Updates bereitzustellen, stark reduzieren kann. Anwender bekommen so mehr Flexibilität bei der Auswahl der einzuspielenden Updates, was vorwiegend für Unternehmenskunden eine Rolle spielt. Von 605 Bewertungen über den Index wurden nur fünf überarbeitet - vier der fünf Revisionen haben zu einer Minderung der Bewertung geführt. Zudem wurden im Zeitraum von Juli 2010 bis Juni 2011 insgesamt 109 verschie-dene Software-Schwachstellen bei 38 Anbietern identifiziert und behoben. Diese Schwachstellen wurden den 38 Software-Anbietern auf sichere und koordinierte Weise offen gelegt. Auf 97 Prozent der vom MSRC gemeldeten Schwachstellen wurde in den vergangenen zwölf Monaten durch die einzelnen Hersteller reagiert, was zeigt, dass die Teilnehmer des MAPP die Prozesse des MSRC in ihre Arbeit weitgehend integriert haben. (Microsoft: ma)