Mehr Sicherheit im Internet durch Informationsaustausch - MSRC veröffentlicht Jahresbericht

Unterschleißheim, 03.08.2011 - Das Microsoft Security Response Center (MSRC) veröffentlichte den dritten "Progress Report", der ab sofort unter folgendem Link heruntergeladen werden kann: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=26931

Der Jahresbericht des MSRC enthält Ergebnisse der Microsoft Vulnerability Research (MSVR) und des Microsoft Active Protections Program (MAPP) und zeigt die Weiterentwicklung des Exploitabilty Index (Wahrscheinlichkeit, mit der eine Lücke ausgenutzt werden kann).

Microsoft hat diese Forschungs- und Partner-Programme entwickelt, um Anwender vor den Gefahren im Internet zu schützen. Durch die branchen-übergreifende Zusammenarbeit des MAPP werden innovative Maßnahmen erarbeitet, um den präventiven Schutz vor Cyber-Kriminalität zu verbessern. Als einheitliches Einstufungssystem der Sicherheitslücken dient seit 2008 der Exploitabilty Index, der es Kunden und Partnern ermöglicht, Implementierungen von Sicherheits-Updates zu priorisieren. Weltweit nehmen derzeit 84 Unternehmen am MAPP teil und schützen jeden Monat mehrere hundert Millionen Nutzer vor Internet-Angriffen.

Der Bericht zeigt, dass der weiterentwickelte Exploitabilty Index für Sicherheitslücken dazu beiträgt, in dringenden Fällen die Notwendigkeit, alle Sicherheits-Updates bereitzustellen, stark reduzieren kann. Anwender bekommen so mehr Flexibilität bei der Auswahl der einzuspielenden Updates, was vorwiegend für Unternehmenskunden eine Rolle spielt. Von 605 Bewertungen über den Index wurden nur fünf überarbeitet - vier der fünf Revisionen haben zu einer Minderung der Bewertung geführt. Zudem wurden im Zeitraum von Juli 2010 bis Juni 2011 insgesamt 109 verschiedene Software-Schwachstellen bei 38 Anbietern identifiziert und behoben. Diese Schwachstellen wurden den 38 Software-Anbietern auf sichere und koordinierte Weise offen gelegt. Auf 97% der vom MSRC gemeldeten Schwachstellen wurde in den vergangenen zwölf Monaten durch die einzelnen Hersteller reagiert, was zeigt, dass die Teilnehmer des MAPP die Prozesse des MSRC in ihre Arbeit weitgehend integriert haben.

Weitere Informationen zum MSRC und den Partner-Programmen finden Sie unter: http://www.microsoft.com/security/msrc/collaboration/mapp.aspx

• Über Microsoft Deutschland GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?