安全斗士质问微软 为何滥发无关补丁
发布时间:2019-05-21 00:30:25 所属栏目:趣闻 来源:本站整理
导读:,安全斗士质问微软 为何滥发无关补丁
|
> ??微软近日公布了他们最新发现的一个Windows漏洞,这个漏洞有可能会被恶意的用户利用,引起系统的安全问题。微软把这个漏洞的危险性评级定为“重要”,在微软的四级危险评级中列第三级,仅次于最高级的“紧急”。这个漏洞发生在Windows的内核中:当Windows内核向调试器报错时,恶意的使用者可以通过编写程序来删除文件、为登陆账号添加管理员特权,甚至可以重新配置系统。 ??Windows XP Professional,Windows XP Home Edition,Windows 2000 Professional,Windows 2000 Server,Windows 2000 Advanced Server,Windows NT Server 4.0 Terminal Server Edition,Windows NT Server 4.0 和Windows NT Workstation 4.0都存在着这个漏洞,微软已经发布了安全补丁。 ??然而,著名的安全网站NTBugTraq.com的编辑Russ Cooper却警告Windows 2000用户暂时不要打这个补丁,因为这个补丁里面有些文件比较可疑。Russ Cooper列出了十个文件,根据文献记录,这十个文件与这次的漏洞没有任何联系。 ??Cooper举了其中一个文件NTDLL.DLL为例子。这个文件很显然是修正微软在3月18日公布的另一个漏洞。但是Cooper通过逐位的比较之后,发觉这个NTDLL.DLL与之前为了修正3月18日漏洞时发布的NTDLL.DLL有6个字节的不同,而微软并没有公布这些不同的原因。 ??因此,Cooper建议暂时不要打上这个补丁,直到微软做出相关的澄清为止。 出处:PConline (编辑:555手机网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
