Microsoft veröffentlicht "Exploit"-Wahrscheinlichkeit

15. Oktober 2008, 14:20
  • security
  • microsoft
image

Im Rahmen des bereits schon rituellen "Patch Tuesdays" hat Microsoft gestern elf sicherheitsrelevante Software-Flicken zum (automatischen) Download veröffentlicht.

Im Rahmen des bereits schon rituellen "Patch Tuesdays" hat Microsoft gestern elf sicherheitsrelevante Software-Flicken zum (automatischen) Download veröffentlicht. Vier davon betreffen kritische Sicherheitslöcher, sechs haben immer noch eine Bewertung als "wichtig".
Unter anderem stopft Microsoft drei gefährliche Löcher in Excel sowie potentiell sehr gefährliche Lücken im Internet Explorer. Das SANS (Internet Storm Center) veröffentlicht jeweils eine gute Übersicht über die Relevanz der Patches für Systemadministratoren.
Neu ist, dass Microsoft zusammen mit den "Security Bulletins" einen "Exploitability Index" veröffentlicht. Darin wird eine Schätzung über die Wahrscheinlichkeit, mit der Sicherheitslücken auch tatsächlich angegriffen werden, abgegeben. Microsoft unterscheidet drei Stufen: "Konsistenter Exploit-Code wahrscheinlich", "Inkonsistenter Exploit-Code wahrscheinlich", "Exploit-Code unwahrscheinlich".
Mit "konsistent" ist gemeint, dass bösartige Angreifer auf eine Sicherheitslücke tatsächlich auch konsistente "Erfolge" erzielen würden. (hc)

Loading

Mehr zum Thema

image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Der CTO von Microsoft Azure will künftig auf Rust setzen

Weil die Programmiersprache sicherer und zuverlässiger als C und C++ ist, soll sie in Zukunft vermehrt zum Einsatz kommen. Der C++-Erfinder hingegen sieht die Ablösung als "gewaltige Aufgabe".

publiziert am 28.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022