微软提醒已撤回有问题安全更新 本周将重新发布

CNET科技资讯网4月27日国际报道 微软提醒用户注意，一项影响Windows 2000 Server的Windows Media Services重大安全漏洞仍未修补，而本周微软将重新发布安全更新解决这个问题。

微软原本已在本月的安全更新星期二针对编号MS10-025的问题发布安全更新，但后来发现并未发挥作用后，已予以撤回，并宣布择期再发布。

微软安全反应中心(MSRC)公关经理Jerry Bryant上周在博客撰文说：发布更新后不久，我们就接获几项回报说，此更新无法防范该项漏洞，于是我们撤回更新并通知用户，尚未安装的用户就可省去再次启动的麻烦。最初的问题未解决，是因为焦点摆在调查初期原始报告的一个版本。我们正设法解决这个问题，并计划下周重新发布更新。

微软表示，一旦安全更新准备就绪，就会通过Twitter帐户@MSFTSecResponse通知用户，而由于这项更新将以修订版重大安全公告的形式发布，微软不再发电子邮件另行通知，但订阅微软通知服务的用户仍会收到电子邮件。

微软未提供修正版安全更新的预定发布日期，但强调会把它视作第一优先要务。微软还建议客户详阅安全公告，在安全更新发布前采取回避方式，并评估和套用防火墙最佳措施，把曝险程度降到最低。

这是过去两个月来微软第二度遭遇安全更新失效的问题。2月间，微软发布的某个安全更新因为内含会篡改操作系统核心的rootkit程序，而导致用户的Windows系统当机。

无独有偶，上周McAfee的杀毒软件更新也出错，造成成千上万台Windows XP电脑当机并一再重开机，促使McAfee上周公开向用户致歉。