Bewertungssystem für Security Bulletins

Allgemein

Microsoft Security Response Center

Vorrangige Aufgabe des Microsoft Security Response Center (MSRC) ist es, Kunden beim sicheren Betrieb ihrer Systeme und Netzwerke zu unterstützen.

Ein Großteil dieser Aufgabe besteht in der Überprüfung von Berichten von Kunden, die auf eventuelle Schwachstellen in Microsoft-Produkten hinweisen. Treffen die Berichte zu, sorgt das MSRC für die Erstellung und Verbreitung der entsprechenden Security Bulletins und Patches, die die Schwachstellen beseitigen.

Das MSRC veröffentlicht ein Security Bulletin für jede Schwachstelle, die eine größere Anzahl von Kunden betreffen könnte. Es spielt dabei keine Rolle, wie unwahrscheinlich oder begrenzt die Auswirkungen tatsächlich sind.

Es ist bekannt, dass sich Schwachstellen nicht auf alle Benutzer gleich auswirken. In diesem Dokument wird das Bewertungssystem für den Schweregrad von Security Bulletins vorgestellt. Dieses System, das wir im Dezember 2011 entsprechend dem Feedback unserer Kunden überarbeitet haben, soll unseren Kunden die Entscheidung über die Installation von Patches erleichtern.

Es zeigt Ihnen, welche Patches Sie unter bestimmten Umständen installieren sollten, um Angriffe auf Ihre Umgebung zu verhindern. Zudem gibt es darüber Auskunft, wie zeitkritisch diese Installationen sind. Mit dem Bewertungssystem kommen wir dem Wunsch zahlreicher Kunden nach, die uns um diese Informationen gebeten haben, damit sie die Risiken für ihre Umgebung besser einschätzen können.

Die Erfahrung zeigt, dass Hacker bei Angriffen in den seltensten Fällen unbekannte Schwachstellen ausnutzen. Stattdessen erfolgen Angriffe meist über Sicherheitslücken, die bereits bekannt sind. In der Regel stehen für diese Lücken auch schon Patches zur Verfügung, die dann allerdings nicht installiert wurden. Aus diesem Grund geben wir zu jeder Bewertung des Schweregrads auch Prioritäten für die Bereitstellung an.

Das Bewertungssystem stellt eine Bewertung für jede Schwachstelle pro Komponente oder Plattform zur Verfügung. Diese Bewertung beschreibt dabei die schlimmsten potenziellen Auswirkungen, die bei der Ausnutzung der Schwachstelle auf einer bestimmten Komponente oder Plattform eintreten könnten. Die Bewertung des Schweregrads steht in keinem Zusammenhang mit der Wahrscheinlichkeit einer Ausnutzung.

Das Dokument enthält die komplette Zusammenstellung!

Bewertungssystem für Security Bulletins des Microsoft Security Response Center