Depuis octobre 2008, Microsoft disposait d’un système d’évaluation d’exploitabilité des failles de sécurité corrigées lors de ces différents Patch Tuesday. Cette échelle sert aux entreprises à évaluer le risque d’une faille et à prioriser l’installation d’un correctif de sécurité. Aujourd’hui, Microsoft réévalue son échelle pour parer à l’écart entre les anciens et nouveaux systèmes d’exploitation. Il s’avère que la majorité des failles de sécurité est moins impactant sur les nouveaux systèmes d’exploitation (Windows 7…). Auparavant, il était parfois difficile de cerner le risque encourus par la non migration vers les nouveaux systèmes d’exploitation mais surtout par la non application des patchs de sécurité. A partir de mai, les bulletins de sécurité seront publiés accompagné de deux indices de risque : pour les nouvelles et anciennes plateformes.
Pour en apprendre plus, je vous renvoie vers le billet de l’équipe Microsoft Security Response Center : http://blogs.technet.com/b/msrc/archive/2011/05/05/exploitability-index-improvements-amp-advance-notification-service-for-may-2011-bulletin-release.aspx
