Les bulletins de sécurité de ce mois présentent une nouveauté : l'indice d'exploitabilité.

Cet indice traduit un information que Microsoft et d'autres acteurs détenaient, dont les partenaires du programme Microsoft Active Protections Program (MAPP), mais ne communiquaient pas, jusqu'à maintenant : quel est le risque à tarder à installer les correctifs mentionnés ?

S'il est couramment admis que la plupart des crises virales se sont déclenchées après la publication des correctifs, il arrive régulièrement qu'un code d'exploitation de la faille corrigée soit déjà en circulation dans des milieux plus ou moins larges. La connaissance de cette situation permet de mieux évaluer les risques.

L'indice est évalué sur 3 niveaux comme expliqué sur la page suivante :
http://www.microsoft.com/france/technet/security/bulletin/exploitability.mspx