Как уже сообщалось ранее, 14 октября Microsoft выпустила очередную порцию патчей. Октябрьские бюллетени содержат информацию о двух десятках уязвимостей в различных продуктах компании. Стоит отметить, что с этого месяца Microsoft вводит дополнительный рейтинг, показывающий вероятность появления функционирующего эксплоита для той или иной уязвимости. Показатель Exploitability Index помогает пользователям лучше оценить риски и расставить приоритеты при установке обновлений. Exploitability Index может принимать три значения:

1 – Consistent Exploit Code Likely (вероятность появления стабильно функционирующего эксплоита)

Наихудший случай. Данное значение показывает, что для уязвимости может быть разработан стабильно работающий код эксплоита, выдающий гарантированный результат. Например, если уязвимость может привести к удаленному исполнению кода, то эксплоит действительно позволит удаленно исполнять произвольный код на целевой системе.

2 – Inconsistent Exploit Code Likely (вероятность появления нестабильно функционирующего эксплоита)

Данное значение показывает, что эксплоит может быть разработан, но результат его функционирования трудно предсказать, либо его действие ограничено определенными сложными условиями и состояниями системы.

3 – Functioning Exploit Code Unlikely (низкая вероятность появления функционирующего эксплоита)

Самый низкий уровень опасности. Вероятность появления работающего эксплоита очень низка. Это означает, что теоретически возможно разработать эксплоит, задействующий уязвимость и вызывающий какие-либо сбои в работе системы, однако высокая сложность разработки сводит к минимуму вероятность успешной реализации полной потенциальной угрозы данной уязвимости.

Еще одним новшеством, представленным компанией Microsoft, является анонсированная еще в августе программа Microsoft Active Protections Program. Она предназначена для раннего информирования партнеров-разработчиков защитного ПО об уязвимостях и планируемых обновлениях. Это даст возможность заранее оценить риски, подготовить защитные меры для клиентов и предотвратить возможные атаки.

http://kudin.net/r/