Índice de exploits da Microsoft atualizado

Em 2008 a Microsoft publicou seu primeiro “Exploit Index” para melhor guiar os usuários contra exploits. Agora foi lançada uma notificação que reflete mudanças nas classificações do índice.

Microsoft Exploit Index

  1. Consistent exploit code likely
  2. Inconsistent exploit code likely
  3. Functioning exploit code likely

Aparentemente a publicação da Microsoft quer dizer:

  1. Código fácil de ser criado, ou já criado.
  2. Código de criação moderada ou talvez um DoS que os resultados não sejam consistentes.
  3. Vulnerabilidades em que o risco não seja considerado alto.

Também foi incluído na notificação um alerta adiantado de um patch mensal que reúne um conjunto de patches do Microsoft Office e patches dos Windows Servers 2003 a 2008 R2. A Microsoft afirmou que irá agregar seus Exploit Index nos software atuais e antigos também.

Confira mais detalhes nos links da Microsoft: Definição dos índices – Notificação original – Notificação avançada

Via: Updated Exploit Index for Microsoft