Annonces Microsoft au Black Hat 2008

Bon j’étais pas au Black Hat cette année (comme l’année dernière d’ailleurs, va falloir que je discute avec mon manager… ;-)) mais d’autres collègues de Microsoft étaient présents (cf. blog de Pascal : https://blogs.technet.com/pascals/archive/2008/08/08/retour-sur-le-black-hat.aspx) et Microsoft Corp a fait quelques annonces concernant 3 nouveaux programmes :

Exploitability Index : système de notation des vulnérabilités traitées dans les bulletins de sécurité, selon leur probabilité d'exploitation. Ce programme, mis en œuvre à partir d'octobre 2008, permettra à nos clients de disposer d'informations plus pertinentes pour définir les priorités dans l'installation des mises à jour.

Microsoft Active Protection Program (MAPP) : ce programme consiste à travailler étroitement avec les fournisseurs de solution de protection. En leur fournissant des informations détaillées sur les vulnérabilités plusieurs heures avant la publication des bulletins de sécurité, Microsoft leur permettra de fournir des solutions adaptées plus rapidement. Ce programme débutera en octobre 2008.

Microsoft Vulnerability Research (MSVR) : dans le cadre de ce programme, annoncé aujourd'hui, Microsoft va travailler sur les vulnérabilités de logiciels répandus sur Windows, mais provenant d'autres fournisseurs. Comme cela a été le cas récemment avec la vulnérabilité impliquant Safari de Apple et Internet Explorer, les vulnérabilités impliquant des logiciels tiers et des composants Microsoft seront également l'objet de recherches dans le cadre de ce programme.

Plus de détails aux adresses suivantes :

• https://www.microsoft.com/france/CP/2008/8/2008080601_a213.mspx (FR)
• https://www.microsoft.com/presspass/events/blackhat/materials.mspx (US et contenant plus d’informations)

Pour ceux voulant plus d’informations sur l’évènement Black Hat : https://www.blackhat.com/