Zusammen mit den Security Bulletins, die eine nähere Beschreibung der Sicherheitslücken enthalten, veröffentlicht Microsoft jetzt auch einen Exploitability Index. Darin geben die Experten eine Einschätzung ab, mit welcher Wahrscheinlichkeit Angreifer eine Sicherheitslücke attackieren und welchen Erfolg sie dabei mutmaßlich haben werden.
Microsoft unterscheidet drei Stufen: "Konsistenter Exploit-Code wahrscheinlich", "Inkonsistenter Exploit-Code wahrscheinlich", "Exploit-Code unwahrscheinlich". Konsistent bedeutet in diesem Zusammenhang "erfolgreich", und sollte bei jedem, der das entsprechende Patch noch nicht eingespielt hat, die Alarmglocken läuten lassen. Aber auch die Einschätzung "unwahrscheinlich" ist keine Entwarnung. Unwahrscheinlich heißt schließlich nicht unmöglich. Ob Microsoft sich und den Anwendern mit dem Exploitability Index einen Gefallen tut, bleibt abzuwarten. Es ist immerhin nicht auszuschließen, dass Kriminelle sich gezielt auf Lücken stürzen, deren Ausbeutung Microsoft für unwahrscheinlich hält, weshalb einige Anwender eventuell auf das Einspielen der entsprechenden Patches verzichten.
