10月10日消息,微软星期四在有关安全补丁的通知中说,微软下周二将为其产品发布11个安全补丁,其中4个是严重等级的安全补丁,将修复Windows活动目录、IE 浏览器、Excel和微软主机集成服务器等产品中的严重安全漏洞。主机集成服务器是把Windows计算机与IBM大型计算机集成在一起的产品。
严重的活动目录安全漏洞影响到Windows 2000 Server操作系统,但是,不影响其它版本的Windows操作系统。Excel安全漏洞影响到Windows和Mac OS X版本的这个产品。
微软还将发布6个比严重等级低一级的“重要”等级的安全补丁。这些补丁将修复Windows中的安全漏洞。微软还将发布1个“中等”等级的补丁,修复Office软件中的安全漏洞。所有这些补丁预计下周二上午10点发布。
微软希望用户从下个星期开始会比以前更安全。这是因为10月份的补丁星期二标识这微软将推出两个安全计划:微软主动保护计划(MAPP)和安全漏洞的可利用指数(Exploitability Index)。
MPAA计划是通过提前向安全厂商提供微软每个月将修复的安全漏洞的信息使安全厂商更好地编写防御新的攻击的保护程序。这个计划旨在帮助安全厂商搞清楚黑客利用微软最新安全漏洞的方法,避免忙乱。10月份是安全厂商首次提前获得这些信息。
可利用指数通过向Windows用户提供微软最担心哪一个安全漏洞的情况让用户更容易确定首先安装哪一个补丁。这个指数将与微软下个星期发布的安全公告一起发布。这个指数将根据安全漏洞的严重程度对补丁分类,如能够引起系统崩溃的一般漏洞和能够让黑客控制用户计算机的严重安全漏洞等。
微软安全公告中列出的安全漏洞将分为三个等级:可能一直被利用的代码(Consistent Exploit Code Likely)、可能偶尔被利用的代码(Inconsistent Exploit Code Likely)和不太可能被利用的代码(Functioning Exploit Code Unlikely)。
