微软2011年5月安全公告：漏洞可利用性指数改进与预先通知服务

大家好，
今天我们宣布对微软漏洞可利用性指数（Exploitability Index）进行改进。自2008年10月起，我们通过该指数为安全公告中的漏洞提供可利用性分析。从本周二开始，使用微软最新平台的用户将获得更全面的信息。

漏洞可利用性指数评估特定漏洞被开发出功能性利用代码的可能性。通过每月提供该指数，我们帮助客户优先处理对其重要的安全更新。改进后的指数将继续提供所有受影响产品的综合评级，并新增针对最新平台（如Windows 7 SP1和Office 2010）的专项评估。

例如，4月安全公告MS11-021修复的漏洞CVE-2011-0097原评级为"1级（很可能出现稳定利用代码）"，但旧版指数未明确说明Excel 2010用户风险较低——该环境下漏洞应评为"2级（可能出现不稳定利用代码）"。我们的研究表明，自2010年7月以来37%的漏洞修复存在类似情况：最新平台要么完全不受影响，要么更难被利用。

高级安全项目经理Maarten Van Horenbeeck在MSRC博客文章《漏洞可利用性指数改进提供额外指导》中详细介绍了这些改进的背景和价值。

此外，我们预先通知：5月10日（太平洋时间上午10点）将发布一个针对Windows关键漏洞的安全公告，以及一个修复Office两个重要漏洞的公告。最新信息可通过Twitter关注@MSFTSecResponse。

此致
Pete Voss
高级响应沟通经理
微软可信计算部门
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码