微软宣布在13日发布一个紧急级别漏洞

　　Microsoft(微软)宣布计划准备在9月13发布一个安全公告，用于修复其Windows操作系统的一个“critical”(紧急，微软最高级别)级别的漏洞。

　　作为其预先告知机制的一部分，微软表示这个安全更新需要一次重启并且可以通过MBSA(Microsoft Baseline Security Analyzer)工具检测到。

　　微软合作伙伴表示，这个独立的安全公告，意味着给IT管理人员一个暂时性的缓解，特别是经历了Zotob(狙击波)病毒袭击之后。

　　eEye Digital Security，一家私人调查公司日前公布了一系列的微软软件中存在的漏洞，都已经获得了微软的证实。14日，当微软释出这个Windows更新的时候，也就意味着eEye所发现的这个漏洞被推迟了108天才修复。

　　eEye曾计算过一个现在已经被“验证”的漏洞被微软整整忽略了60天之后才被修复，这也就意味着微软知道一个安全漏洞要至少落后5天到一个半月的时间。

　　总共，eEye报道了9个弱点，都被微软官方MSRC(Microsoft Security Response Center)确认，其中的3个漏洞都迟到了两个月以上，并且都是“high severity”级别。其中涉及到了Internet Explorer、Microsoft Outlook、Outlook Express邮件客户端，以及各种版本的Windows操作系统。

天极软件专题专区精选
Windows Vista专区	POPO专区	QQ专区　QQ挂机	注册表应用专区
Flash MX 视频教程	Photoshop视频教程	网页设计视频教程	照片处理数字暗房
PPT动画演示教程	Excel动画教程集	Word动画演示教程	Google专区
特洛伊木马专区	黑客知识教程专区	防火墙应用专区	了解Web2.0
Windows API开发专区	网络编程专区	VB数据库编程专区	图像处理与多媒体编程

　　eEye产品经理Steve Manzuik表示，“很容易想象，如果我们发现了一个漏洞，我想其他的人也可能已经发现了。问题是如果该漏洞在微软能够提供全面的保护之前，被一些人恶意利用开发的话，后果是很严重的。”，“这个月微软只发布了一个补丁，当然我们知道这只是我们发现的其中的一个，这也就意味着我们的‘延误期表’将继续要保持一个相当长的时间”。

　　当然eEye不是研究发现微软漏洞的唯一的公司，微软从事补丁修复的工作所花的时间越长，一些心怀鬼胎的人发现这个漏洞的几率越高，也将会很快的将一些细节公布于众，微软有责任做出快速的反应，并及时的修复。

　　无庸质疑，微软已经在改进其软件安全响应机制，但是所有人都认为微软应该寻求一种方式来避免过分的延误。

　　MSRC发言人表示，微软仍然在这些已经报道的弱点进行测试中，“微软有能力通过大量的不同类型的工具在全部的平台上进行测试，并且会与产品的每一个开发商合作，微软能够比一个私人的研究中心做更加彻底的测试，并且有职责作出正确的更新。他们不会向客户推卸责任，”。

阅读关于漏洞微软的全部文章

返回顶部

下一篇：攻防战略 ICMP常见攻击及防范措施 >>