写点什么

微软 2011 年 5 月安全公告:漏洞可利用性指数改进与预先通知服务

作者:qife
  • 2025-07-22
    福建
  • 本文字数:562 字

    阅读完需:约 2 分钟

大家好,


今天我们宣布对微软漏洞可利用性指数(Exploitability Index)进行改进。自 2008 年 10 月起,我们通过该指数为安全公告中的漏洞提供可利用性分析。从本周二开始,使用微软最新平台的用户将获得更全面的信息。


漏洞可利用性指数评估特定漏洞被开发出功能性利用代码的可能性。通过每月提供该指数,我们帮助客户优先处理对其重要的安全更新。改进后的指数将继续提供所有受影响产品的综合评级,并新增针对最新平台(如 Windows 7 SP1 和 Office 2010)的专项评估。


例如,4 月安全公告 MS11-021 修复的漏洞 CVE-2011-0097 原评级为"1 级(很可能出现稳定利用代码)",但旧版指数未明确说明 Excel 2010 用户风险较低——该环境下漏洞应评为"2 级(可能出现不稳定利用代码)"。我们的研究表明,自 2010 年 7 月以来 37%的漏洞修复存在类似情况:最新平台要么完全不受影响,要么更难被利用。


高级安全项目经理 Maarten Van Horenbeeck 在 MSRC 博客文章《漏洞可利用性指数改进提供额外指导》中详细介绍了这些改进的背景和价值。


此外,我们预先通知:5 月 10 日(太平洋时间上午 10 点)将发布一个针对 Windows 关键漏洞的安全公告,以及一个修复 Office 两个重要漏洞的公告。最新信息可通过 Twitter 关注 @MSFTSecResponse。


此致


Pete Voss


高级响应沟通经理


微软可信计算部门更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码


办公AI智能小助手


用户头像

qife

关注

还未添加个人签名 2021-05-19 加入

还未添加个人简介

评论

发布
暂无评论
微软2011年5月安全公告:漏洞可利用性指数改进与预先通知服务_漏洞利用性指数_qife_InfoQ写作社区