扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:佚名 来源:比特网论坛 2008年11月17日
关键字:
近日消息,据国外媒体报道,近日微软安全响应中心的安全程序经理Budd在博客中表示,在微软最近发布的月度安全补丁所修复的安全漏洞中,的确有一个漏洞是在七年多前就已经被发现,但是用户不应对此过多抱怨,微软也有自己的苦衷。
近日消息,据国外媒体报道,近日微软安全响应中心的安全程序经理Budd在博客中表示,在微软最近发布的月度安全补丁所修复的安全漏洞中,的确有一个漏洞是在七年多前就已经被发现,但是用户不应对此过多抱怨,微软也有自己的苦衷。
在微软发布的MS08-068安全更新公告中,修复了微软服务器消息块协议(Microsoft Server Message Blog protocol)中的一个安全漏洞,受该漏洞影响的操作系统包括Windows 2000 SP4、Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008的32/64位版本。
不过,该漏洞早在7年多前就已经被发现,对于微软这种未能及时修复漏洞的做法,业界纷纷表示批评。
微软安全响应中心的安全程序经理Budd在其博客中表示,微软最近收到了很多用户的质疑,询问为什么在2001年就发现的安全漏洞,却一直拖到2008年才发布安全补丁。
Budd解释说,虽然微软已经知道了这个安全漏洞,但修复这个漏洞将会破坏用户的网络应用程序正常使用。
微软一直在研究这个安全漏洞,最终找到了一个解决方案,既不影响用户的网络应用,又可以修补该漏洞。
微软安全响应中心在博客中暗示,用户不应抱怨过多,微软早期提出的应用SMB签名的方案,保护效果不比安装现在的安全补丁差。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。