Változik a Microsoft sérülékenység kihasználhatósági indexe

A Microsoft változtatásokat eszközöl a sérülékenységeikhez kapcsolódó kihasználhatósági index-ben, hogy ezzel is segítse az ügyfeleit a sérülékenységekkel kapcsolatos ügyekben. A program messze a többi nagy gyártó előtt jár, de mint egyetlen rendszer, ez sem tökéletes.

A Microsoft Security Response Center csapata meredek lejtőn indult el felfelé, hogy meghódítsa a programjaikkal kapcsolatos sérülékenység kezelésének hegyét. Alig 5 nap alatt a csapat számos új ötlettel állt elő. Az egyik változtatás szerint a kihasználhatósági értéket külön kezelik majd a új megjelenésű és a régebbi programoknál.

http://www.securelist.com/en/blog/11231/Microsoft_Exploitability_Index_Changes
http://isc.sans.edu/diary.html?storyid=10834&rss


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »