微软如约发布新的安全补丁
微软发布了安全补丁,修补了几个并不算严重的产品漏洞,也算是赶在这个月送给网络管理员的节日礼物吧。
软件巨人在今天(星期二)发布了5个补丁,修复了9个Windows操作系统相关的产品缺陷,这些漏洞被认为不会带来严重的安全问题。微软上周就提前为此发出过警告。
微软安全应急中心安全项目经理Stephen Toulouse说:“所有这些漏洞都有些内在的因素,黑客想要发现它们还真不是很容易。”
本月初,微软打破常规发布了IE的紧急安全补丁。那个所修补的漏洞,能够被恶意欺诈分子透过网络浏览器渗透入用户电脑系统。
今次12月安全通告中所发布的5个补丁,也是本年度按计划最后一次发布补丁。如果本月微软不再发布新的安全补丁的话,那么2004年,微软一共发布了45个安全补丁,少于2003年所发布的51个。
这些数字并不表示微软在安全问题上已取得进步。微软常常发布某个补丁修补一串漏洞,有时候,也会不发安全通告就悄悄地修复其它一些问题。例如在4月份,微软就发布了4个补丁修复了20个安全漏洞,而在10月份,它又发布了10个补丁,修补了多达22个安全 漏洞。
今次修补的漏洞涉及WordPad程序的格式转化问题、微软DHCP(Dynamic Host Configuration Protocol,一种配置小网络的标准协议)实现中的问题、HyperTerminal应用程序中的问题、以及Windows内核中的漏洞。另外牵扯到的还有上个月曝出的WINS(Windows Internet Naming Service)中所出现的两个问题。
有一系列的Windows操作系统需要打这个补丁。最新的Windows XP SP2需要其中的3个补丁。微软的Toulouse解释说,安全通告中提及的9个漏洞,大部分都已被SP2中增加的安全功能所解决了。
他指出:“我们发现有迹象表明SP2更具灵活性。”
微软建议所有的Windows XP用户都应该升级到SP2,因为SP2中Windows的安全性有所提高并去除了那些可能引起安全问题的程序。这个安全补丁可以通过Windows Update服务获取,而这个Update服务又可以从Windows的Control Panel里面启动。
下载: 安全更新程序 (KB873339)@官方
http://download.microsoft.com/download/7/8/b/78b59cf0-e39c-4a53-9c58-9efdb23b58da/WindowsXP-KB873339-x86-CHS.exe
下载: 安全更新程序 (KB885835)@官方
http://download.microsoft.com/download/c/5/9/c591d1dd-ed93-4a1a-94ce-ea3ebf9b1619/WindowsXP-KB885835-x86-CHS.exe
下载:安全更新程序 (KB885836)@官方
http://download.microsoft.com/download/2/a/0/2a0acca0-41d9-4add-9fa4-2bee366c2608/WindowsXP-KB885836-x86-CHS.exe
下载:关键更新程序 (KB886185)@官方
http://download.microsoft.com/download/6/1/e/61e0e420-d142-49b9-b83d-191233f3a7a2/WindowsXP-KB886185-x86-chs.exe
