微軟下週二將發佈11個修補程式 4個屬嚴重等級

微軟在週四的安全更新通知表示，下週二將為其產品發佈11個安全更新，其中4個屬嚴重等級，將修復Windows AD、IE瀏覽器、Excel和Host Integration Server等產品中的嚴重安全漏洞。
嚴重的活動目錄安全漏洞影響到Windows 2000 Server作業系統，但是，不影響其他版本的Windows作業系統。Excel安全漏洞影響到Windows和Mac OS X版本的這個產品。
微軟還將發佈6個比嚴重等級低一級的“重要”等級的安全更新。這些修補程式將修復Windows中的安全漏洞。微軟還將發佈1個“中等”等級的更新，修復Office軟體中的安全漏洞。所有這些修補程式預計下週二上午10點發佈。
微軟希望使用者從下個星期開始會比以前更安全。這是因為本次更新將隨著微軟推出的兩個安全計劃：微軟主動保護計劃（MAPP）和安全漏洞的可利用指數（Exploitability Index）。
MPAA計劃是透過提前向安全廠商提供微軟每月將修復的安全漏洞資訊，使廠商預先開發防禦機制。這個計劃旨在幫助安全廠商搞清楚駭客利用微軟最新安全漏洞的方法，避免手足無措。10月份是安全廠商首次提前獲得這些資訊。
可利用指數則透過向Windows使用者提供微軟最重視的安全漏洞情況，讓使用者更容易確定首先處理哪一個更新。這個指數將與微軟下個星期發佈的安全公告一起發佈。它將根據安全漏洞的嚴重程度對更新分類，如能夠引起系統當機的一般漏洞和能夠讓駭客控制使用者電腦的嚴重安全漏洞等。
微軟安全公告中列出的安全漏洞將分為三個等級：Consistent Exploit Code Likely、Inconsistent Exploit Code Likely和Functioning Exploit Code Unlikely。