CNET科技资讯网4月27日国际报道 微软提醒用户注意,一项影响Windows 2000 Server的Windows Media Services重大安全漏洞仍未修补,而本周微软将重新发布安全更新解决这个问题。
微软原本已在本月的安全更新星期二针对编号MS10-025的问题发布安全更新,但后来发现并未发挥作用后,已予以撤回,并宣布择期再发布。
微软安全反应中心(MSRC)公关经理Jerry Bryant上周在博客撰文说:发布更新后不久,我们就接获几项回报说,此更新无法防范该项漏洞,于是我们撤回更新并通知用户,尚未安装的用户就可省去再次启动的麻烦。最初的问题未解决,是因为焦点摆在调查初期原始报告的一个版本。我们正设法解决这个问题,并计划下周重新发布更新。
微软表示,一旦安全更新准备就绪,就会通过Twitter帐户@MSFTSecResponse通知用户,而由于这项更新将以修订版重大安全公告的形式发布,微软不再发电子邮件另行通知,但订阅微软通知服务的用户仍会收到电子邮件。
微软未提供修正版安全更新的预定发布日期,但强调会把它视作第一优先要务。微软还建议客户详阅安全公告,在安全更新发布前采取回避方式,并评估和套用防火墙最佳措施,把曝险程度降到最低。
这是过去两个月来微软第二度遭遇安全更新失效的问题。2月间,微软发布的某个安全更新因为内含会篡改操作系统核心的rootkit程序,而导致用户的Windows系统当机。
无独有偶,上周McAfee的杀毒软件更新也出错,造成成千上万台Windows XP电脑当机并一再重开机,促使McAfee上周公开向用户致歉。
用户评论