微軟將發(fā)布11個(gè)補(bǔ)丁 四個(gè)屬嚴(yán)重等級(jí)

    微軟星期四在有關(guān)安全補(bǔ)丁的通知中說，微軟下周二將為其產(chǎn)品發(fā)布11個(gè)安全補(bǔ)丁，其中4個(gè)是嚴(yán)重等級(jí)的安全補(bǔ)丁，將修復(fù)Windows活動(dòng)目錄、IE瀏覽器、Excel和微軟主機(jī)集成服務(wù)器等產(chǎn)品中的嚴(yán)重安全漏洞。

    主機(jī)集成服務(wù)器是把Windows計(jì)算機(jī)與IBM大型計(jì)算機(jī)集成在一起的產(chǎn)品。

    嚴(yán)重的活動(dòng)目錄安全漏洞影響到Windows 2000 Server操作系統(tǒng)，但是，不影響其它版本的Windows操作系統(tǒng)。Excel安全漏洞影響到Windows和Mac OS X版本的這個(gè)產(chǎn)品。

    微軟還將發(fā)布6個(gè)比嚴(yán)重等級(jí)低一級(jí)的“重要”等級(jí)的安全補(bǔ)丁。這些補(bǔ)丁將修復(fù)Windows中的安全漏洞。微軟還將發(fā)布1個(gè)“中等”等級(jí)的補(bǔ)丁，修復(fù)Office軟件中的安全漏洞。所有這些補(bǔ)丁預(yù)計(jì)下周二上午10點(diǎn)發(fā)布。

    微軟希望用戶從下個(gè)星期開始會(huì)比以前更安全。這是因?yàn)?0月份的補(bǔ)丁星期二標(biāo)識(shí)這微軟將推出兩個(gè)安全計(jì)劃：微軟主動(dòng)保護(hù)計(jì)劃（MAPP）和安全漏洞的可利用指數(shù)（Exploitability Index）。

    MPAA計(jì)劃是通過提前向安全廠商提供微軟每個(gè)月將修復(fù)的安全漏洞的信息使安全廠商更好地編寫防御新的攻擊的保護(hù)程序。這個(gè)計(jì)劃旨在幫助安全廠商搞清楚黑客利用微軟最新安全漏洞的方法，避免忙亂。10月份是安全廠商首次提前獲得這些信息。

    可利用指數(shù)通過向Windows用戶提供微軟最擔(dān)心哪一個(gè)安全漏洞的情況讓用戶更容易確定首先安裝哪一個(gè)補(bǔ)丁。這個(gè)指數(shù)將與微軟下個(gè)星期發(fā)布的安全公告一起發(fā)布。這個(gè)指數(shù)將根據(jù)安全漏洞的嚴(yán)重程度對(duì)補(bǔ)丁分類，如能夠引起系統(tǒng)崩潰的一般漏洞和能夠讓黑客控制用戶計(jì)算機(jī)的嚴(yán)重安全漏洞等。

    微軟安全公告中列出的安全漏洞將分為三個(gè)等級(jí)：可能一直被利用的代碼（Consistent Exploit Code Likely）、可能偶爾被利用的代碼（Inconsistent Exploit Code Likely）和不太可能被利用的代碼（Functioning Exploit Code Unlikely）。