Angriffe auf die Systeme der Kunden resultieren selten daraus, dass Angreifer zuvor unbekannte Sicherheitsrisiken ausnutzen. Meistens werden Sicherheitsrisiken ausgenutzt, für die Patches bereits verfügbar sind, aber noch nicht angewendet wurden. Deshalb empfiehlt Microsoft seinen Kunden, Patches eine hohe Priorität einzuräumen. Aktuell verfügbare Updates werden im Leitfaden für Sicherheitsupdates aufgeführt.

Nicht alle Sicherheitsrisiken sind jedoch gleichermaßen schwerwiegend. Damit Kunden die Risiken im Zusammenhang mit den einzelnen Sicherheitsrisiken nachvollziehen können, für die wir Patches veröffentlichen, haben wir ein Bewertungssystem für den Schweregrad eingeführt. Durch dieses wird jedes Sicherheitsrisiko anhand des schlimmsten Falles bewertet, der bei einem Exploit eintreten kann.

Bewertung

Beschreibung

Kritisch

Hierbei handelt es sich um ein Sicherheitsrisiko, bei dessen Ausnutzung Code ohne Benutzerinteraktion ausgeführt werden könnte. Dieses ist beispielsweise in Fällen von sich selbstständig verbreitender Schadsoftware wie Netzwerkwürmer oder nicht vermeidbaren Nutzungsfällen gegeben, bei denen Code ohne Warnungen oder Eingabeaufforderungen ausgeführt werden kann. Darunter kann das Öffnen einer Webseite oder E-Mail fallen.

Microsoft empfiehlt Kunden, kritische Updates sofort anzuwenden.

Wichtig

Hierbei handelt es sich um ein Sicherheitsrisiko, dessen Ausnutzung die Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten oder die Integrität oder Verfügbarkeit von Verarbeitungsressourcen gefährden kann. Darunter können häufige Nutzungsfälle fallen, z. B., dass der Client mit Warnungen oder Eingabeaufforderungen kompromittiert wird (unabhängig von Herkunft, Qualität oder Nützlichkeit der Aufforderung). Auch sequenzielle Benutzeraktionen, die keine Eingabeaufforderungen oder Warnungen generieren, sind eingeschlossen.

Microsoft empfiehlt Kunden, wichtige Updates so früh wie möglich anzuwenden.

Mittel

Die Auswirkung des Sicherheitsrisiko wird durch Faktoren wie Authentifizierungsanforderungen oder eine ausschließliche Anwendbarkeit auf nicht dem Standard entsprechende Konfigurationen erheblich verringert.

Microsoft empfiehlt Kunden dennoch, diese Sicherheitsupdates anzuwenden.

Niedrig

Die Auswirkung des Sicherheitsrisikos wird durch die Eigenschaften der betroffenen Komponente erheblich verringert. Microsoft empfiehlt Kunden, zu evaluieren, ob das Sicherheitsupdate auf die betroffenen Systeme angewendet werden soll.

Der Schweregrad eines Sicherheitsrisikos wird anders berechnet als die Wahrscheinlichkeit, dass ein Sicherheitsrisiko ausgenutzt wird. Der Microsoft Exploitability Index bietet weitere Informationen zur Bewertung dieser Wahrscheinlichkeit, sodass Kunden die Bereitstellung von Microsoft-Sicherheitsupdates besser priorisieren können. Dieser Index liefert Kunden Informationen zur Wahrscheinlichkeit, dass funktionierender Exploitcode für Sicherheitsrisiken, die von einem Microsoft-Sicherheitsupdate behoben werden, innerhalb der ersten drei Tage nach Veröffentlichung des Updates entwickelt wird.

Dieses Bewertungssystem soll eine weitgehend objektive Bewertung für Probleme liefern. Wir empfehlen unseren Kunden jedoch, anhand ihrer eigenen Umgebungen zu entscheiden, welche Updates für den Schutz ihrer Systeme erforderlich sind.