微软本周发布两个公告，其中一个为‘危急’，修复了影响其服务器线的一个严重漏洞。此外，微软还发布了已修改的可利用系数（Exploitability Index），考虑将其用于最新版本的软件中。

　　微软发布的“危急”公告，修复了影响Windows server 2008和2003的一个漏洞。此更新修复了Windows网间网命名系统（一个用于NetBIOS的DNS服务，是一个局域网的API，缩写为WINS）中一个秘密报告的漏洞。如果用户在一个WINS系统上接收了一个特制的恶意软件文件，那么该漏洞允许攻击者远程执行代码。只有那些安全了WINS组建的用户会受到这种问题的影响。

　　微软发布的另一个公告为“重要”级别，修复了微软PowerPoint中的两个漏洞。这两个漏洞，一个为内存损坏错误，一个为缓冲溢出漏洞，如果用户打开了一个恶意的PowerPoint文件，就允许远程执行代码。此更新对微软PowerPoint 2002，2003，2007以及针对Mac平台的微软Office 2004和2008用户有影响。

　　Qualys公司漏洞研究实验室的经理Amol Sarwate认为，评级较轻的PowerPoint漏洞可能比WINS漏洞更危险，因为WINS是默认部署的。

　　Shavlik科技公司的数据小组经理Jason Miller不太重视PowerPoint漏洞。他表示，那些经常使用PowerPoint的企业，应该多关注并尽快实施补丁。“总得来说，PowerPoint演示文稿的使用没有Word文档或Excel表格那么多”Miller补充道。

　　修改的可利用系数

　　微软对其可利用系数正采用一种新的方法，一个漏洞的指数数值表示了开发代码出现的可能性。改变指数旨在帮助IT管理员安排好补丁实施的优先级。

　　在微软MSRC博客中，高级安全程序经理Maarten Van Horenbeeck写道，“每个漏洞的评定都是基于MSRC工程团队以及密切合作的重要伙伴的彻底审查。”

　　更改后的指数将包括两个指标来评价每个漏洞，可为最新的平台和旧版本的软件打分定级。Qualys公司的Sarwate表示，“这使得对用户系统的描述更加准确。”

　　改变后的可利用系数还将拒绝服务攻击（denial-of-service，DoS）带来的风险考虑在内，拒绝服务攻击会导致系统停止响应或崩溃。该指数将表明一个DoS攻击是否是“永久”的，是否会使一个程序或操作系统崩溃，以及是否在攻击中无法响应。