Reavey解释说,微软会提供漏洞的通用漏洞披露(CVE),包括漏洞的危及程度、攻击向量以及变通方案。如果几个漏洞的CVE参数相同,那么微 软并不会将它们单独公布。
微软没有报告所修复的Visio中的其它漏洞是因为:“它们的攻击向量完全相同,严重程度也丝毫不差。从消费者的角度来说,可以采用同样的变通方 案:不要从不信任的来源那里打开Visio文档。”
Reavey解释说,微软会提供漏洞的通用漏洞披露(CVE),包括漏洞的危及程度、攻击向量以及变通方案。如果几个漏洞的CVE参数相同,那么微 软并不会将它们单独公布。
微软没有报告所修复的Visio中的其它漏洞是因为:“它们的攻击向量完全相同,严重程度也丝毫不差。从消费者的角度来说,可以采用同样的变通方 案:不要从不信任的来源那里打开Visio文档。”