Fale Conosco |
RSS |
Twitter |
Facebook |
SlideShare
Índice de exploits da Microsoft atualizado
9 de maio de 2011
| Share |
|
« Voltar para as notícias do dia
Em 2008 a Microsoft publicou seu primeiro “Exploit Index” para melhor guiar os usuários contra exploits. Agora foi lançada uma notificação que reflete mudanças nas classificações do índice.
Microsoft Exploit Index
- Consistent exploit code likely
- Inconsistent exploit code likely
- Functioning exploit code likely
Aparentemente a publicação da Microsoft quer dizer:
- Código fácil de ser criado, ou já criado.
- Código de criação moderada ou talvez um DoS que os resultados não sejam consistentes.
- Vulnerabilidades em que o risco não seja considerado alto.
Também foi incluído na notificação um alerta adiantado de um patch mensal que reúne um conjunto de patches do Microsoft Office e patches dos Windows Servers 2003 a 2008 R2. A Microsoft afirmou que irá agregar seus Exploit Index nos software atuais e antigos também.
Confira mais detalhes nos links da Microsoft: Definição dos índices - Notificação original - Notificação avançada
Via: Updated Exploit Index for Microsoft
Posts Relacionados
Ferramentas de análise HTTP OWASP: Hatkit Datafiddler e Hatkit Proxy
Feliz Natal aos leitores do Blog SegInfo (e aos que *ainda* não nos acompanham tb!) :)
Firma de segurança diz para o Facebook: renovem suas políticas (de privacidade)
Lançado OWASP ModSecurity Core Rule Set (CRS) 2.0.8, módulo de segurança para servidores Apache
« Voltar para as notícias do dia
