Im Rahmen des bereits schon rituellen "Patch Tuesdays" hat Microsoft gestern elf sicherheitsrelevante Software-Flicken zum (automatischen) Download veröffentlicht. Vier davon betreffen kritische Sicherheitslöcher, sechs haben immer noch eine Bewertung als "wichtig".

Unter anderem stopft Microsoft drei gefährliche Löcher in Excel sowie potentiell sehr gefährliche Lücken im Internet Explorer. Das SANS (Internet Storm Center) veröffentlicht jeweils eine gute Übersicht über die Relevanz der Patches für Systemadministratoren.

Neu ist, dass Microsoft zusammen mit den "Security Bulletins" einen "Exploitability Index" veröffentlicht. Darin wird eine Schätzung über die Wahrscheinlichkeit, mit der Sicherheitslücken auch tatsächlich angegriffen werden, abgegeben. Microsoft unterscheidet drei Stufen: "Konsistenter Exploit-Code wahrscheinlich", "Inkonsistenter Exploit-Code wahrscheinlich", "Exploit-Code unwahrscheinlich".

Mit "konsistent" ist gemeint, dass bösartige Angreifer auf eine Sicherheitslücke tatsächlich auch konsistente "Erfolge" erzielen würden. (hc)