Változik a Microsoft sérülékenység kihasználhatósági indexe

A Microsoft változtatásokat eszközöl a sérülékenységeikhez kapcsolódó kihasználhatósági index-ben, hogy ezzel is segítse az ügyfeleit a sérülékenységekkel kapcsolatos ügyekben. A program messze a többi nagy gyártó előtt jár, de mint egyetlen rendszer, ez sem tökéletes.

A Microsoft Security Response Center csapata meredek lejtőn indult el felfelé, hogy meghódítsa a programjaikkal kapcsolatos sérülékenység kezelésének hegyét. Alig 5 nap alatt a csapat számos új ötlettel állt elő. Az egyik változtatás szerint a kihasználhatósági értéket külön kezelik majd a új megjelenésű és a régebbi programoknál.

http://www.securelist.com/en/blog/11231/Microsoft_Exploitability_Index_Changes
http://isc.sans.edu/diary.html?storyid=10834&rss


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »