Microsoft с сегодняшнего дня начинает внедрять практику составления
прогнозного листа уязвимостей, который будет являться неотъемлемой частью
бюллетеня, сопровождающего каждое ежемесячное обновление.

Анонсированный более двух месяцев назад, "Exploitability Index" будет давать
оценку уязвимостям при помощи трехступенчатого рейтинга, в котором они будут
располагаться в порядке убывания критичности, как:

  • Имеющие подтвержденный код эксплоита
  • Имеющие неподтвержденный код эксплоита
  • Не имеющие кода эксплоита

В Microsoft ожидают, что при принятии решения об установке того или иного
обновления пользователи и системные администраторы будут учитывать этот рейтинг
в совокупности с уже действующей системой оценки патчей.

Завтра ожидается поступление новых подробностей и об
объявленной в августе
"Программе активной защиты Microsoft"
(MAPP). Эта программа позиционируется
как система обмена информацией в рамках которой Microsoft будет предоставлять
определенному кругу разработчиков ПО сведения о еще не выпущенных корпорацией
патчах, закрывающих те или иные уязвимости.

Напоминаем, что 11 очередных обновлений будут представлены компанией сегодня.



Оставить мнение