Der Microsoft Security Response Center (MSRC) Report 2012 wurde vor kurzem in Las Vegas vorgestellt. In diesem Report werden aktuelle Sicherheitsthemen behandelt. In diesem Report finden sich Statistiken zu den von Microsoft veröffentlichten Sicherheitsaktualisierungen, aktuelle Status zum Microsoft Active Protections Program (MAPP), Microsoft Exploitability Index, Microsoft Vulnerability Research (MSVR).

Gut zu wissen: von Juli 2011 bis Ende Juni 2012 wurden von Microsoft insgesamt 90 security bulletings veröffentlicht, die 203 individuelle Bedrohungen adressierten. 50% davon erlaubten eine Remote code execution –> im Jahr davor waren es noch rund 60%.

Das Microsoft Security Response Center ist verantwortlich für die Koordination der Entwicklung, Testen und Veröffentlichen der Microsoft security updates. Jedes Monat am zweiten Dienstag werden diese dann veröffentlicht.

Warum kommt es überhaupt zu Sicherheitslücken? Gibt es denn keinen “fehlerfreien” Code? Sehr oft hört man diese Fragen, viele Kunden und Anwender sprechen dabei immer gleich von Bugs, die doch zu beheben seien. Dazu sollte jedoch die Komplexität von Softwareprojekten nicht vergessen werden: Softwaredevelopment ist eingefrorenes Wissen zum Zeitpunkt Null. Anforderungen und Umsetzungen ändern sich jedoch – so auch die Software, die damit aktualisiert werden sollte. Man verwendet keine Schraube oder einen Kugelschreiber (der natürlich auch voller Bugs sein könnte), sondern ein Werk eines oder mehrerer Entwickler, die ihr Bestes gegeben haben, um ein Stück funktionierende, fehlerfreie Software zu entwerfen. Es ist jedoch nahezu unmöglich, mögliche Fehler bei der Entwicklung (vor allem von großen Projekten) zu vermeiden. Wie Microsoft mit Softwareschwachstellen umgeht, kann auch in diesem Whitepaper nachgelesen werden.

Lücken, Bugs oder Fehler in Software ermöglichen jedoch so einiges, im schlimmsten Fall kann jemand Schadcode seiner Wahl auf einem betroffenen System ausführen.

image

Der Microsoft Exploitability Index kurz erklärt

Dieser Index dient dazu, Kunden die Priorisierung ihres Deployments von Sicherheitsupdates zu erleichtern. Damit kann entschieden werden, welche Updates hoch priorisiert werden sollten und deshalb zeitnah eingespielt werden sollten. Der Index geht von 1 bis 3, wobei 1 jene Exploits bezeichnet die mit hoher Wahrscheinlichkeit sehr bald gefährlich sein können.

image

Microsoft Vulnerability Research

Das MSVR wurde gegründet um zwischen Microsoft Entwicklern und Sicherheitsbeauftragten und anderen Developern ein Ökosystem zum Austausch sicherheitsrelevanter Informationen zu finden. Hier finden sich Informationen zu Sicherheitslücken, die Microsoft an Drittanbieter gemeldet hat.

image

Das Enhanced Mitigation Toolkit (EMET)

Dieses frei zum Download verfügbare Tool hilft bei der Absicherung ihres Systems. Hier eine ganz spannende Analyse des Tools (und hoffentlich ein weiterer Hinweis, dass es Zeit wäre, Systeme mit Windows XP auf Windows 7 oder Windows 8 upzudaten.

image

In diesem Sinne: stay secure!