Em 2008 a Microsoft publicou seu primeiro “Exploit Index” para melhor guiar os usuários contra exploits. Agora foi lançada uma notificação que reflete mudanças nas classificações do índice.
Microsoft Exploit Index
- Consistent exploit code likely
- Inconsistent exploit code likely
- Functioning exploit code likely
Aparentemente a publicação da Microsoft quer dizer:
- Código fácil de ser criado, ou já criado.
- Código de criação moderada ou talvez um DoS que os resultados não sejam consistentes.
- Vulnerabilidades em que o risco não seja considerado alto.
Também foi incluído na notificação um alerta adiantado de um patch mensal que reúne um conjunto de patches do Microsoft Office e patches dos Windows Servers 2003 a 2008 R2. A Microsoft afirmou que irá agregar seus Exploit Index nos software atuais e antigos também.
Confira mais detalhes nos links da Microsoft: Definição dos índices – Notificação original – Notificação avançada