Índice de probabilidade de exploração da Microsoft
O índice de probabilidade de exploração da Microsoft ajuda os clientes a priorizar a implantação da atualização de segurança fornecendo informações sobre a probabilidade de uma vulnerabilidade abordada em uma atualização de segurança da Microsoft ser explorada.
Por que a Microsoft desenvolveu o índice de probabilidade de exploração?
Como o índice de probabilidade de exploração funciona?
- A ID do CVE associado à vulnerabilidade específica
- A avaliação da probabilidade de exploração para a execução do código na versão mais recente do software
- A avaliação da probabilidade de exploração agregada para a execução do código em versões mais antigas do software
- Uma descrição do potencial para negação de serviço
Divulgado publicamente | Explorado | Versão de software mais recente | Versões de software mais antigas | Negação de serviço |
---|---|---|---|---|
Não | Não | 1 – Exploração mais provável | 1 – Exploração mais provável | Não aplicável |
Avaliação do índice de probabilidade de exploração | Definição resumida |
---|---|
0 | Exploração detectada |
1 | Exploração mais provável * |
2 | Exploração menos provável** |
3 | Exploração improvável*** |
0 – Exploração detectada
1 – Exploração mais provável
2 – Exploração menos provável
3 – Exploração improvável
Avaliação de probabilidade de exploração de DoS | Definição resumida |
---|---|
Armazenamento | A exploração dessa vulnerabilidade pode fazer com que o sistema operacional ou o aplicativo fique sem resposta temporariamente, até que o ataque seja interrompido ou seja encerrado de forma inesperada, mas se recupere automaticamente. O alvo retorna ao nível normal de funcionalidade logo após a conclusão do ataque. |
Permanente | A exploração dessa vulnerabilidade pode fazer com que o sistema operacional ou o aplicativo fique sem resposta permanentemente, até que seja reiniciado de modo manual ou que seja encerrado de forma inesperada sem recuperação automática. |
Termos e definições importantes
O índice de probabilidade de exploração da Microsoft fornece informações adicionais para ajudar os clientes a priorizar a implantação das atualizações de segurança mensais. A Microsoft criou esse índice para fornecer aos clientes orientações sobre a probabilidade de sofrer explorações, com base em cada vulnerabilidade abordada pelas atualizações de segurança da Microsoft.
Os clientes solicitaram mais informações para ajudá-los a priorizar a implantação das atualizações de segurança da Microsoft a cada mês, solicitando especificamente detalhes sobre a probabilidade de haver uma exploração das vulnerabilidades abordadas pelas atualizações de segurança. O índice de probabilidade de exploração fornece orientações sobre o risco real de exploração de uma vulnerabilidade no momento da versão da atualização de segurança.
- Tendências atuais de exploração, com base em dados telemétricos e em conhecimentos sobre a exploração de um tipo específico de vulnerabilidade em um determinado produto.
- O custo e a confiabilidade da criação de uma exploração em funcionamento para a vulnerabilidade, com base em uma análise técnica da vulnerabilidade.
O Sistema de Classificação de Severidade da Atualização de Segurança pressupõe que a exploração será bem-sucedida. Para algumas vulnerabilidades em que as possibilidades de exploração são altas, é muito provável que essa suposição seja verdadeira para um amplo conjunto de invasores. Para outras vulnerabilidades em que as possibilidades de exploração são baixas, essa suposição só poderá ser verdadeira se um invasor dedicado usar muitos recursos para garantir que seu ataque seja bem-sucedido. Independentemente da classificação no índice de probabilidade de exploração ou de severidade, a Microsoft sempre recomenda que os clientes implantem todas as atualizações aplicáveis e disponíveis. No entanto, essas informações de classificação podem ajudar clientes sofisticados a priorizar sua abordagem para a liberação de cada mês.
O índice de probabilidade de exploração não distingue tipos de vulnerabilidade. Ele se concentra na probabilidade de exploração de cada vulnerabilidade dentro do intervalo de todo o seu potencial de impacto. Assim, uma vulnerabilidade, seja ela de execução de código remota, adulteração ou outra, pode receber qualquer uma das classificações do índice de probabilidade de exploração.
A capacidade de classificar a possível exploração de vulnerabilidades é uma ciência em evolução e novas técnicas de exploração em geral ou técnicas exclusivas específicas a uma vulnerabilidade ou ainda novas tendências relacionadas a explorações já detectadas de produtos específicos, podem ser descobertas, o que pode alterar a classificação no índice de probabilidade de exploração. No entanto, a meta do índice de probabilidade de exploração é ajudar os clientes a priorizar essas atualizações na versão mensal mais recente. Portanto, se houver informações que alterariam uma avaliação lançada no primeiro mês de uma versão de segurança, a Microsoft atualizará o índice de probabilidade de exploração. Se as informações ficarem disponíveis nos meses posteriores, após a maioria dos clientes ter tomado suas decisões de priorização, o índice de probabilidade de exploração não será atualizado, pois terá deixado de ser útil para o cliente. Quando uma classificação do índice de probabilidade de exploração é corrigida de forma a refletir um risco mais alto aos clientes, a revisão da atualização de segurança é incrementada em um número de versão principal (por exemplo, de 1.0 para 2.0). Quando o risco é ajustado para baixo, a revisão da atualização é incrementada em um número de versão secundária (por exemplo, de 1.0 para 1.1).
O índice de probabilidade de exploração é separado e não está relacionado a outros sistemas de classificação. No entanto, o MSRC é membro colaborador do CVSS (Sistema de Classificação de Vulnerabilidades Comuns), e a Microsoft compartilha sua experiência e comentários dos clientes relacionados à criação e ao lançamento do índice de probabilidade de exploração com o grupo de trabalho para ajudar a garantir que o CVSS seja eficaz e acionável.