CWE und CVE: Microsoft wird bei Sicherheitslücken endlich transparenter
Microsoft hat angekündigt, bei Sicherheitslücken transparenter zu werden. Bislang hat der Konzern in seinen Mitteilungen zu Schwachstellen eine eigene Klassifizierung genutzt, die Microsoft CVEs. Künftig wird es eine Ergänzung dazu geben.
Microsoft schreibt: "Seit Jahrzehnten verwenden wir unsere eigene, proprietäre Taxonomie, um die Ursachen von Schwachstellen zu beschreiben. Heute freuen wir uns, einen bedeutenden Wechsel ankündigen zu können: Wir werden ab sofort Daten zu den Ursachen von Microsoft CVEs unter Verwendung des Branchenstandards Common Weakness Enumeration (CWE) veröffentlichen. Wir sind davon überzeugt, dass die Einführung von CWE unseren Kunden, Entwicklern und Sicherheitsexperten in der gesamten Branche besser dienen wird."
Man will nun also künftig eine Sprache sprechen, was die Einordnung und Bezeichnung von Schwachstellen anbelangt.
"Unsere Branche und unsere Kunden werden von einer größeren Transparenz und Interoperabilität durch die Einführung von CWE profitieren. Ferner werden die bereitgestellten CWE-Informationen nicht nur im Microsoft Security Update Guide angezeigt, sondern auch in der SUG CVRF API verfügbar sein und auf CVE.org und NVD.nist.gov instanziert werden", heißt es im Blog des Microsoft Security Response Center (MSRC).
Im MSCR werden daher künftig immer ergänzende CWE-Angaben zu finden sein.
"Dieser Standard wird die Diskussionen in der Community über das Auffinden und die Beseitigung dieser Schwachstellen in bestehender Software und Hardware erleichtern und sie in zukünftigen Updates und Versionen minimieren. Letztendlich ist unser Engagement für CWE ein bedeutender Schritt in Richtung einer sichereren Welt."
Siehe auch:
CWE-Standard bringt weitere Informationen
Das hat Microsoft jetzt angekündigt. Man wird nun den sogenannten CWE-Standard annehmen und dessen Einstufung für Sicherheitslücken übernehmen - aber nur als eine Ergänzung zu den bisherigen Microsoft CVE-Meldungen (via Dr. Windows)Microsoft schreibt: "Seit Jahrzehnten verwenden wir unsere eigene, proprietäre Taxonomie, um die Ursachen von Schwachstellen zu beschreiben. Heute freuen wir uns, einen bedeutenden Wechsel ankündigen zu können: Wir werden ab sofort Daten zu den Ursachen von Microsoft CVEs unter Verwendung des Branchenstandards Common Weakness Enumeration (CWE) veröffentlichen. Wir sind davon überzeugt, dass die Einführung von CWE unseren Kunden, Entwicklern und Sicherheitsexperten in der gesamten Branche besser dienen wird."
Man will nun also künftig eine Sprache sprechen, was die Einordnung und Bezeichnung von Schwachstellen anbelangt.
"Unsere Branche und unsere Kunden werden von einer größeren Transparenz und Interoperabilität durch die Einführung von CWE profitieren. Ferner werden die bereitgestellten CWE-Informationen nicht nur im Microsoft Security Update Guide angezeigt, sondern auch in der SUG CVRF API verfügbar sein und auf CVE.org und NVD.nist.gov instanziert werden", heißt es im Blog des Microsoft Security Response Center (MSRC).
Im MSCR werden daher künftig immer ergänzende CWE-Angaben zu finden sein.
"Dieser Standard wird die Diskussionen in der Community über das Auffinden und die Beseitigung dieser Schwachstellen in bestehender Software und Hardware erleichtern und sie in zukünftigen Updates und Versionen minimieren. Letztendlich ist unser Engagement für CWE ein bedeutender Schritt in Richtung einer sichereren Welt."
Zusammenfassung
- Microsoft will bei Sicherheitslücken transparenter sein
- Eigenen CVEs werden durch CWE-Standard ergänzt
- CWE bietet branchenübliche Schwachstelleneinstufung
- Kunden und Branche profitieren von mehr Klarheit
- CWE-Infos auch im Security Update Guide sichtbar
- Ergänzende CWE-Angaben im MSRC verfügbar
- Engagement für CWE für sicherere Software und Hardware
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon