繼上個月公佈規模破紀錄的安全修補程式後，微軟於11月的修補程式可望減輕IT人員負擔。微軟周二計畫釋出包括3個「重大」及3個「重要」共6個安全更新，以修補15項程式弱點。

Windows 7用戶則可安心：微軟最新作業系統這次不受影響。

3個「重大」弱點影響到Windows，而2個「重要」弱點則影響Office for Windows和Mac。

Lumension鑑識和安全分析師Paul Henry表示，本次安全更新的3項修補程式其是10月間的升級或再釋出。他們修補的地方包括Live Communications Server 2005 和 Office Communications Server 2007、Windows Server Update Services及Microsoft Office Access Runtime 2003。

周四，雙因素認證技術供應商PhoneFactor 研究人員發現到SSL協定的重大安全弱點，可導致SSL連線被綁架。

「所有SSL函式庫都會需要修補，而且大部份用戶端和伺服器應用最少都得在產品中加入新版SSL函式庫。大部份用戶最後都需要升級使用到SSL的軟體。」該公司 CTO Steve Dispensa指出。

這表示微軟軟體也會受影響。

微軟也參加了PhoneFactor發表SSL瑕疵的產業會議。但Henry卻懷疑微軟下周能來得及修補SSL弱點。

「我們預計周二的修補不會修正此一瑕疵，但如果出現大量攻擊行動，可能各廠商會有更多例外性的修補程式，因為SSL運用地太廣泛了。」