CVE-Sicherheitslücken-Report 2016: Windows 10 nicht unter den Top 10

0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
3667 Aufrufe  

Das Common Vulnerabilities and Exposures (CVE)-Dictionary der Non-Profit-Organisation MITRE sorgt für eine standardisierte numerische Bezeichnung für Schwachstellen in Computersystemen. Alljährlich veröffentlicht MITRE eine Statistik mit der Auswertung der im CVE-Dictionary erfassten Sicherheitsanfälligkeiten. Diese summierten sich für 2016 immerhin auf insgesamt 10.098 Meldungen. Über die Jahre hat sich das CVE-Dictionary als Standard-Register öffentlicher Sicherheitslücken etabliert. Die MITRE Corporation ist eine Ausgründung des Massachusetts Institute of Technology (MIT).

Gute Nachricht für Windows 10 Nutzer

Gute Nachrichten für die mehr als 400 Millionen Anwender weltweit, die auf die aktuellste Version des Microsoft-Betriebssystems Windows umgestiegen sind: Windows 10 findet sich erst abgeschlagen auf Platz 14 unter den Top 50-Produkten mit den meisten Sicherheitslücken.

Was sind CVE-Nummern und wie kommt man daran?

Ziel des CVE-Dictionary ist die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen und somit eine eindeutige Identifizierung der Schwachstelle. Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich. Kritische Anfälligkeiten erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Sicherheitslöcher steckten allerdings in erster Linie in Treibern und Mediencodecs für Komponenten von Drittanbietern, sodass nicht alle Geräte verschiedener Hersteller gleichermaßen betroffen waren. Entdecker von Sicherheitslücken können CVE-Nummern über verschiedene Dienstleister beantragen. Meist werden die CVE-IDs ohne Angabe weiterer Details reserviert und diese Details erst nachgereicht, wenn die Lücke öffentlich wird (in der Regel, nachdem die Lücke gestopft wurde). Weitere Informationen in diesem Heise-Artikel.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.