Exploitability Index

Beitrag von **anisella** » 14.10.2008, 18:21

Erstmalig zum heutigen Patchday erweitert MS die Kategogerisierung seiner Patches um einen neuen Exploitability Index.
Es handelt sich dabei um ein dreistufiges Ranking mit folgender Einteilung :

Konsistenter Exploit-Code wahrscheinlich
Inkonsistenter Exploit-Code wahrscheinlich
Funktionierender Exploit-Code unwahrscheinlich

Das soll dem Anwender die Auswahl der am dringensten benötigten Updates erleichtern.

klaus1 · Beitrag von **klaus1** » 14.10.2008, 21:11

Habe eben upgedatet aber wie immer ohne solche Ansagen. Auch das Wort "Kategogerisierung" kam nicht vor.

MfG

Beitrag von **anisella** » 14.10.2008, 22:03

Ms selbst sagt das dazu :

Um es Anwendern zu erleichtern, die Gefahr durch einzelne Schwachstellen einzuschätzen, bietet Microsoft zukünftig den Exploitability Index an. Der auf Anregung von Kunden entwickelte Index bewertet die Wahrscheinlichkeit der Entwicklung von Schadcode für die verschiedenen Sicherheitslücken. Dies erleichtert es Anwendern, die Bedrohung für das System einzuschätzen. So wird die Abwägung, welche Updates besonders dringend installiert werden müssen, vereinfacht. Der Exploitability Index wird als Teil des monatlichen Security Bulletins von Microsoft veröffentlicht.

Mehr ist mir im Moment auch noch nicht bekannt.

Aber wie wär`s denn damit:

http://www.channelpartner.de/knowledgec ... ty/203613/

als Frühwarnsystem ?