Jahresbericht des MSRC enthält Ergebnisse der „Microsoft Vulnerability Research“ und des „Microsoft Active Protections Program“

[datensicherheit.de, 03.08.2011] Das „Microsoft Security Response Center“ (MSRC) veröffentlichte den dritten „Progress Report“, der ab sofort online zum Download bereitsteht:
Der Jahresbericht des MSRC enthält Ergebnisse der „Microsoft Vulnerability Research“ (MSVR) und des „Microsoft Active Protections Program“ (MAPP) und zeigt die Weiterentwicklung des „Exploitabilty Index“ (Wahrscheinlichkeit, mit der eine Lücke ausgenutzt werden kann).
Microsoft hat diese Forschungs- und Partner-Programme entwickelt, um Anwender vor den Gefahren im Internet zu schützen. Durch die branchenübergreifende Zusammenarbeit des MAPP werden innovative Maßnahmen erarbeitet, um den präventiven Schutz vor Cyber-Kriminalität zu verbessern.
Als einheitliches Einstufungssystem der Sicherheitslücken dient seit 2008 der „Exploitabilty Index“, der es Kunden und Partnern ermöglicht, Implementierungen von Sicherheits-Updates zu priorisieren. Weltweit nehmen nach Angaben von Microsoft derzeit 84 Unternehmen am MAPP teil und schützten jeden Monat mehrere hundert Millionen Nutzer vor Internet-Angriffen.
Der Bericht zeige, dass der weiterentwickelte „Exploitabilty Index“ für Sicherheitslücken dazu beitrage, in dringenden Fällen die Notwendigkeit, alle Sicherheits-Updates bereitzustellen, stark reduzieren könne. Anwender bekämen so mehr Flexibilität bei der Auswahl der einzuspielenden Updates, was vorwiegend für Unternehmenskunden eine Rolle spiele.

Weitere Informationen zum Thema:

Microsoft Download Center
Building a Safer More Trusted Internet through Information Sharing 2011

Microsoft Security Response Center
Microsoft Active Protections Program