Indice d'exploitabilité Microsoft
L'Indice d'exploitabilité Microsoft a été créé afin d'aider nos clients à établir l'ordre de priorité de leurs déploiements des mises à jour de sécurité Microsoft. Cet indice fournit des informations sur les probabilités de développement d'un code d'exploitation fonctionnel utilisant les vulnérabilités corrigées par les mises à jour de sécurité Microsoft.
Sur cette page
 | Pourquoi avoir développé l'Indice d'exploitabilité Microsoft ? |
| Comment fonctionne l'Indice d'exploitabilité ? |
| Section « Remarques clé » |
Pourquoi avoir développé l'Indice d'exploitabilité Microsoft ?
Nos clients sont informés sur l'existence de code prototype, de code d'exploitation ou d'attaques actives concernant nos mises à jour de sécurité au moment de la publication au travers des Bulletins de sécurité et du Webcast mensuel sur les Bulletins.
Microsoft a développé l'Indice d'exploitabilité en réponse aux demandes de clients pour obtenir des informations complémentaires afin d'évaluer les risques. L'indice aide les clients à définir les priorités dans leurs déploiements des mises à jour de sécurité Microsoft en fournissant des détails sur la probabilité qu'un code d'exploitation soit publié à la suite d'une mise à jour de sécurité.
Comment fonctionne l'Indice d'exploitabilité ?
Microsoft évalue l'exploitabilité potentielle des vulnérabilités associées à une mise à jour de sécurité et publie cette information dans la synthèse mensuelle des Bulletins de sécurité.
Cette information concernant l'exploitabilité inclut l'identifiant du Bulletin, le titre, l'identifiant CVE de la vulnérabilité, l'indice d'exploitabilité et des remarques.
Par exemple, le tableau sur l'exploitabilité pour un Bulletin de la publication du mois d'avril 2008, serait comme suit :
| Référence du bulletin | Titre du bulletin | Référence CVE | Indice d'exploitabilité | Remarques |
1 - Possibilité de code d’exploitation fonctionnel | Windows 2000 Service Pack 4 : élevé. Autre systèmes d'exploitation : moyen. |
L'indice d'exploitabilité utilise une des trois valeurs afin d'indiquer la probabilité d'un code d'exploitation fonctionnel qui utiliserait les vulnérabilités corrigées par les Bulletins de sécurité Microsoft :
| Indice d'exploitabilité | Définition courte |
1 | Possibilité de code d’exploitation fonctionnel |
2 | Possibilité de code d’exploitation peu fonctionnel |
3 | Faible possibilité de code d’exploitation fonctionnel |
1 - Possibilité de code d’exploitation fonctionnel
Ce niveau indique que notre analyse a démontré qu'un code d'exploitation pourrait être créé afin de permettre à un attaquant d'exploiter la vulnérabilité de manière assurée. Par exemple, un exploit pourrait permettre l'exécution de code à distance de manière répétée, de telle sorte qu'un attaquant s'attendrait à obtenir des résultats fiables. Ceci en ferait une cible attrayante pour les attaquants et les inciterait à créer un code d'exploitation. Ainsi, nos clients qui ont étudié le Bulletin de sécurité et déterminé qu'il était applicable à leur environnement, pourraient traiter cette menace avec une priorité plus haute.
2 - Possibilité de code d’exploitation peu fonctionnel
Ce niveau indique que notre analyse a démontré qu'un code d'exploitation pourrait être créé, mais qu'un attaquant rencontrerait des résultats peu concluants, même en ciblant le produit concerné. Par exemple, un exploit pourrait permettre l'exploitation de code à distance, mais n'y parviendrait qu'une fois sur dix ou une fois sur cent, en fonction de l'état du système ciblé et de la qualité du code d'exploitation. Bien qu'un attaquant puisse augmenter la régularité de ses résultats en comprenant et en contrôlant mieux l'environnement ciblé, la nature non fiable de cette attaque la rend moins attrayante pour les attaquants. C'est pourquoi il est probable qu'un code d'exploitation soit créé, mais il est improbable que des attaques soient aussi efficaces que d'autres, utilisant des vulnérabilités mieux exploitables. Ainsi, nos clients qui ont étudié le Bulletin de sécurité et déterminé qu'il était applicable à leur environnement, devraient installer la mise à jour, mais s'ils doivent gérer sa priorité vis-à-vis de vulnérabilités plus exploitables, ils pourraient diminuer sa priorité de déploiement.
3 - Faible possibilité de code d’exploitation fonctionnel
Ce niveau indique que notre analyse a démontré qu'un code d'exploitation qui fonctionnerait a peu de chances d'être publié. Ainsi, il pourrait être possible de publier un code exploitant la vulnérabilité et entraînant un comportement anormal, mais il est peu probable qu'un attaquant puisse être en mesure de créer un tel code et de tirer profit de l'impact complet de la vulnérabilité. Étant donné que les vulnérabilités de ce type requièrent un investissement significatif de la part des attaquants pour leur être utiles, le risque de code d'exploitation est plus faible. Ainsi, nos clients qui ont étudié le Bulletin de sécurité et déterminé qu'il était applicable à leur environnement pourraient diminuer sa priorité de déploiement en deça des autres vulnérabilités traitées dans une même publication.
Section « Remarques clé »
La section « Remarques clé » fournie dans le tableau contient des informations complémentaires concernant un produit ou un système d'exploitation spécifique, ainsi que des informations importantes sur la possibilité d'exploiter la vulnérabilité. Dans l'exemple ci-dessus, Windows 2000 comporte plus de risques que les autres systèmes d'exploitation. Ainsi, nos clients devraient prendre cet élément en compte lors de la gestion des priorités de déploiement par système d'exploitation ou version de produit.