无独有偶 微软撤回问题更新重新修补

　　微软公司提醒用户注意，一项影响Windows 2000 Server的Windows Media Services重大安全漏洞仍未出补丁，而本周微软将重新发布安全更新解决这个问题。

　　微软原本已在本月的“安全更新星期二”针对编号MS10-025的问题释出安全更新，但后来发现并未发挥作用后，已予以撤回，并宣布择期再发布。

　　微软安全反应中心(MSRC)公关经理Jerry Bryant 23日在博客撰文说：“发布更新后不久，我们就接获几项回报说，此更新无法防范该项弱点，于是我们撤回更新并通知顾客，尚未安装的顾客就可省去再次启动的麻烦。最初的问题未解决，是因为焦点摆在调查初期原始报告的一个版本。我们正设法解决这个问题，并计划下周重新发布更新。”

　　微软表示，一旦安全更新准备就绪，就会透过Twitter帐户@MSFTSecResponse通知顾客，而由于这项更新将以修订版重大安全公告的形式发布，微软不再发电子邮件另行通知，但订阅微软通知服务的顾客仍会收到电子邮件。

　　微软未提供修正版安全更新的预定发布日期，但强调会把它视作“第一优先要务”。微软并建议客户详阅安全公告，在安全更新发布前采取回避方式，并评估和套用防火墙最佳措施，把曝险程度降到最低。

　　这是过去两个月来微软第二度遭遇安全更新失效的问题。2月间，微软释出的某个安全更新因为内含会篡改操作系统核心的rootkit程序，而导致用户的Windows系统死机。

　　无独有偶，上周McAfee的杀毒软件更新也出了错，造成成千上万台Windows XP电脑当机并一再重开机，促使McAfee上周四公开向顾客致歉。