微软补丁事件一波三折错误补丁没有修复漏洞

美国东部时间10月20日(北京时间10月21日)消息:微软公司最新发布的安全补丁程序依然有问题,用些用户在安装补丁之后还是遇到了一些问题。

在微软公司发布的最新补丁中,微软公司原计划用一个“危险级”的补丁去修复Windows流媒体组件中的某个漏洞,但是事情显然不象微软公司想象得那么简单。 微软公司在星期四称,有一些windows 2000用户在系统中安装了错误的补丁,结果系统仍然存在漏洞,但是这些用户们却以为他们已经安装好了补丁。

微软公司代表在一封电子邮件中称:“有一定数量的用户下载并且安装了与他们的DirectX版本不相符的错误的安全更新程序,他们以为他们的计算机系统已经被保护起来了,但是事实上还没有。” “只有手动选择下载错误更新程序包的用户会受到影响。”DirectX中包含了DirectShow组件。

微软公司在星期三发表了其第二个安全建议书以便指导用户们处理因这个月补丁错误问题引发的各种麻烦。 微软公司在上周称,如果用户更改了某些特定的Windows 安全设置,那么错误补丁中的另一个严重漏洞可能会给这些用户带来许多麻烦。

最新的补丁程序是为了修复MS 05-050号公告中的补丁程序而发布的。微软公司称,当使用DirectX 8.0或者9.0的Windows 2000用户错误地安装了适用于DirectX 7.0的安全补丁之后,系统就会出现问题。计算机的漏洞也没有得到修复,但是用户并不知道系统中的漏洞还没有被修复。微软公司代表称,使用微软公司的补丁下载和安装工具来自动更新系统的Windows 2000用户或者严格按照微软公司安全公告的说明来安装补丁的Windows 2000用户将不会面临这些问题。

Preventsys公司是加利福尼亚州Carlsbad市的一家漏洞管理专业公司,其首席技术官Brian Grayek说:“用户们可能会因为微软公司的安全公告解释得不够清楚而下载和安装了错误的补丁。” “软件商以及无论是别的什么厂商,都应该对补丁和修复的明了易懂负责。”他说。

自由安全顾问和微软公司MVP贵宾Susan Bradley称,如果微软公司发布了一个更清晰明白点的公告,那么系统管理员就应该最终为其管理的系统负责。

Bradley 在电子邮件采访中称:“最后,微软公司不必为我的网络负责,而是应该由我自己来负责。” “如果我对我所安装的东西没有一个清楚明白的了解,那是谁的错呢?”

微软公司在其网站上专门撰写了一篇文章,用来指导那些认为自己已经安装了错误的升级补丁的Windows 2000用户解决问题。

Published At
Categories with 网络技术
comments powered by Disqus