出處
http://tech.tom.com/2005-10...207142.html 微軟補丁繼續做怪 Windows2000用戶不安全
http://tech....com 來源:天極網
北京時間10月23日 消息,據國外媒體報導,微軟最近發佈的安全補丁再次出現問題,Windows用戶不得不再次對自己的系統安全感到擔憂。這次出現的問題,存在於和微軟DirectShow媒體軟體有關的一個關鍵補丁。部分Windows 2000用戶的系統不再受到保護,即使他們已經安裝了一個補丁。
微軟日前在公司網站上發表的一份聲明中表示,已經安裝了微軟DirectX的8和9版本的Windows 2000用戶,事實上通過安裝微軟安全更新MS05-050,已經完成了對他們軟體系統進行的修補工作。這個補丁,也就是微軟所說的“更新”,於10月11日正式發佈,屬於微軟每月軟體修補工作的一部分。
此前,DirectShow中存在一個漏洞,遠端攻擊者可能會利用這個漏洞控制那些未安裝補丁的系統。微軟發佈的這個補丁解決了這一問題。微軟表示,如果不安裝補丁,攻擊者首先會通過帶有惡意代碼的網站內容,例如標語廣告,來哄騙用戶訪問一個網頁,以達到入侵用戶系統的目的。
然而,這個補丁卻仍然存在問題。安裝了微軟DirectX的8和9的用戶意外地安裝了為DirectX 7編寫的補丁,使他們的系統仍然容易受到潛在漏洞的威脅。同時,這部分用戶並沒有得到有關這一問題的通知。微軟通過公共關係部門對外提供的一個聲明表示,只有有限數量的用戶會受到這一問題的影響。那些自動獲取MS05-050更新的用戶,以及正確跟隨微軟安全公告欄進程的用戶將不會受到影響。
這已經是微軟於10月11日發佈安全補丁後發現的第二個問題。另外,上周,部分用戶在試圖安裝一個單獨的安全更新MS05-051時,發現了一系列技術性問題。微軟官員沒有對安全補丁出現的問題立即發表意見。
看來不可以單靠微軟更新修正程式來捕漏洞,有必要防火牆還是要裝一套比較安心。
