This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Microsoft sagt Sicherheits-Programms ist die Beschleunigung behebt
Top-Keylogger
Lesen Sie mehr...

Microsoft sagt Sicherheits-Programms ist die Beschleunigung behebt

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Ein Jahr nach dem Start drei security-Programme, die entworfen sind, um die Verbesserung der Sicherheit der Industrie-weit, Microsoft wird die Suche nach mehr Sicherheits-patches schlagen exploits aus der Tür.

Inzwischen die Microsoft Security Response Center, sagte, dass der 50 security bulletins veröffentlicht, von Oktober 2008 bis Juni 2009, patches wurden veröffentlicht in Reaktion auf 138 Schwachstellen. Von denjenigen, 17 öffentliche-exploit-code verfügbar, die zum Zeitpunkt der Veröffentlichung, und für 67, konsistente exploit-code wurde wahrscheinlich geschrieben, laut der software-Riese.

Die Nachricht kommt, nachdem Microsoft am Freitag bekannt gegeben es wäre die Freigabe der Sicherheits-updates am Dienstag, dem außerhalb seines monatlichen patch-Zyklus — für eine kritische Schwachstelle in Internet-Explorer und eine moderate Schwachstelle in Visual Studio.

Mittlerweile hat Microsoft noch schließen Sie eine kritische ActiveX-Loch im Büro warnte vor zwei Wochen die Angreifer waren ausnutzen, um die Kontrolle des PCs durch locken Internet-Explorer-Benutzer, um bösartige websites. Es war der Dritte zero-day-Loch-angekündigt von Microsoft in weniger als zwei Monaten.

Im August 2008, das Microsoft Security Response Center angekündigt drei security-Programme zur Verbesserung der Sicherheit für Kunden, Partner und andere. Das Unternehmen gab eine progress-Bericht am Montag im Vorfeld der Black Hat security-Konferenzen beginnen am Dienstag in Las Vegas.

Durch seine Microsoft Active Protections Program (MAPP), Microsoft liefert Informationen zu Sicherheitsanfälligkeiten zu 45 Partner vor der monatlichen Microsoft-Patchday Sicherheits-updates. MAPP-partner und Netzwerk-security-Anbieter Sourcefire Themen Schutz auf der Grundlage der Informationen, die für etwa 95 Prozent des monatlichen Microsoft security bulletins.

Vor MAPP, es dauerte etwa acht Stunden, um reverse-engineer, entwickeln proof-of-concept-code und bauen Sie den exploit-Erkennung für eine Schwachstelle, das ist in etwa die Zeit, die es dauert für einen versierten Angreifer zu generieren exploit-code nach eine Schwachstelle offenbart wurde, Microsoft sagte,.

Jetzt dauert es nur etwa zwei Stunden, nach Sourcefire. Sourcefire, Entwickler müssen nur schreiben die Erkennung von code, denn Microsoft stellt den rest, d.h. die patches werden in der Regel freigegeben Stunden vor allen exploits, Microsoft sagte,.

Bei der Schätzung, wie ausnutzbare Schwachstellen sind, und Microsoft sagte, es hat eine 99-prozentige Zuverlässigkeit beurteilen. 140 Bewertungen in den Microsoft-ausnutzbarkeitsindex, auch im letzten Jahr erschienen ist, gibt es nur eine einzige revision, sank der Schweregrad der Sicherheitsanfälligkeit, teilte das Unternehmen mit.

Für das Dritte Programm, Microsoft Vulnerability Research (MSVR), die Forscher von Microsoft arbeiten, um Löcher in software von Drittanbietern. Von Juni 2008 bis Juni 2009 das MSVR-team identifiziert Schwachstellen in der software beeinflussen von 32 Anbietern, Microsoft, sagte.

Die Löcher gefunden, draußen in der software, 86 Prozent wurden kritisch oder wichtig, und 13 Prozent wurden behoben, während die fünf Prozent sind in den Prozess der aufgelöst wird, laut Microsoft. Der MSVR-team und Microsoft-Sicherheitsexperte Billy Rios wurden gutgeschrieben mit der Suche nach Löchern vor kurzem fest in der Apple-browser Safari.

"Wir sehen, dass die Angriffe immer komplexer", sagte Mike Reavey, Direktor des Microsoft Security Response Center. "Es ist ein Wettlauf zwischen Angreifer und Verteidiger und Zusammenarbeit ist gefragt in der Branche."

Microsoft in dieser Woche ist die Planung zu enthüllen Microsoft Office Visualization Tool bietet eine grafische Darstellung der binären Office-Datei-Formate, so dass Programmierer können besser sehen, wo Schwachstellen und malware sein könnten, eingebettet in ein Office-Dokument.

Auch Microsoft kündigt Project Quant, eine online-Tabellenkalkulation Werkzeug, das entworfen, um zu helfen IT-Administratoren schätzen die Kosten, die im Zusammenhang mit software-update-management.
Datum der Veröffentlichung:
Autor:
Home>World news>Microsoft sagt Sicherheits-Programms ist die Beschleunigung behebt
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.