微软 2011 年 5 月安全公告：漏洞可利用性指数改进与预先通知服务

大家好，

今天我们宣布对微软漏洞可利用性指数（Exploitability Index）进行改进。自 2008 年 10 月起，我们通过该指数为安全公告中的漏洞提供可利用性分析。从本周二开始，使用微软最新平台的用户将获得更全面的信息。

漏洞可利用性指数评估特定漏洞被开发出功能性利用代码的可能性。通过每月提供该指数，我们帮助客户优先处理对其重要的安全更新。改进后的指数将继续提供所有受影响产品的综合评级，并新增针对最新平台（如 Windows 7 SP1 和 Office 2010）的专项评估。

例如，4 月安全公告 MS11-021 修复的漏洞 CVE-2011-0097 原评级为"1 级（很可能出现稳定利用代码）"，但旧版指数未明确说明 Excel 2010 用户风险较低——该环境下漏洞应评为"2 级（可能出现不稳定利用代码）"。我们的研究表明，自 2010 年 7 月以来 37%的漏洞修复存在类似情况：最新平台要么完全不受影响，要么更难被利用。

高级安全项目经理 Maarten Van Horenbeeck 在 MSRC 博客文章《漏洞可利用性指数改进提供额外指导》中详细介绍了这些改进的背景和价值。

此外，我们预先通知：5 月 10 日（太平洋时间上午 10 点）将发布一个针对 Windows 关键漏洞的安全公告，以及一个修复 Office 两个重要漏洞的公告。最新信息可通过 Twitter 关注 @MSFTSecResponse。

此致

Pete Voss

高级响应沟通经理

微软可信计算部门更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手