据国外媒体报道,微软最近发布的安全补丁再次出现问题,Windows用户不得不再次对自己的系统安全感到担忧。
这次出现的问题,存在于和微软DirectShow媒体软件有关的一个关键补丁。部分Windows 2000用户的系统不再受到保护,即使他们已经安装了一个补丁。
微软日前在公司网站上发表的一份声明中表示,已经安装了微软DirectX的8和9版本的Windows 2000用户,事实上通过安装微软安全更新MS05-050,已经完成了对他们软件系统进行的修补工作。这个补丁,也就是微软所说的“更新”,于10月11日正式发布,属于微软每月软件修补工作的一部分。
此前,DirectShow中存在一个漏洞,远程攻击者可能会利用这个漏洞控制那些未安装补丁的系统。微软发布的这个补丁解决了这一问题。微软表示,如果不安装补丁,攻击者首先会通过带有恶意代码的网站内容,例如标语广告,来哄骗用户访问一个网页,以达到入侵用户系统的目的。
然而,这个补丁却仍然存在问题。安装了微软DirectX的8和9的用户意外地安装了为DirectX 7编写的补丁,使他们的系统仍然容易受到潜在漏洞的威胁。同时,这部分用户并没有得到有关这一问题的通知。微软通过公共关系部门对外提供的一个声明表示,只有有限数量的用户会受到这一问题的影响。那些自动获取MS05-050更新的用户,以及正确跟随微软安全公告栏进程的用户将不会受到影响。
这已经是微软于10月11日发布安全补丁后发现的第二个问题。另外,上周,部分用户在试图安装一个单独的安全更新MS05-051时,发现了一系列技术性问题。微软官员没有对安全补丁出现的问题立即发表意见。
(T111)
