美国东部时间4月15日(北京时间4月16日),据海外最新消息,微软本周推出的安全补丁将导致一定程度的IE浏览器锁死、Windows操作系统死机及系统崩溃等问题。
“MS06-015”是微软于本周二发布为修复易被黑客用于远程攻击的IE浏览器漏洞而发布的五个安全补丁之一。
微软的一名安全官员在官方在线技术支持网站上指出,这一安全补丁包含着一个新文件,名为“Verclsid.exe”,它与惠普品牌打印机、扫描仪以及数码相机相冲突。
微软发言人史蒂文惠于本周四公布了很多消费者在自己在线技术帮助网站抱怨“MS06-015”安全补丁出现的这些故障。惠说:“我们已经了解到了人们在使用‘MS06-015’安全补丁时出现的问题,其原因就是此安全升级与数种惠普硬件设备之间的兼容性不好。”
大量用户在本周晚些时候都涌到了微软的在线技术支持网站来寻求帮助,他们提交了很多遇到的问题,其中包括在安装“MS06-015”安全补丁之后出现的系统及IE浏览器锁死。他们有些还表示,即使重起之后,这些问题仍未得到解决。
这些用户有一部分还宣称,这些故障一定与基于惠普品牌硬件的系统有关。
在很多情况下,用户为了解决点这些问题都不得不反安装这一安全补丁或者利用系统还原进行清除。
Terabyte电脑公司总裁布莱恩贝尔金说:“很多案例中,用户都报告这一安全补丁的Verclsid.exe文件让IE浏览器停止了工作。Verclsid.exe文件是微软用来修补另一个IE浏览器中出现的安全漏洞而推出的,但明显它未经完全测试。”
另一个匿名的消息来源说:“在安装了这一安全补丁后,只要你右击桌面,系统就自动锁死了。”
微软建议用户修改注册表文件或者关闭硬件进程以避免这一程序冲突。但随后微软指出,关闭硬件进程的做法仅适用于已经登陆系统的用户。
目前还不清楚有多少下载了这一安全补丁的商业用户及消费者用户受到了程序冲突的影响。
目前至少四家微软解决方案提供商在他们的用户数据库中没有看出任何问题。一家与微软关系密切的安全软件独立开发商猜测,这一问题可能出在本次安全补丁对先前IE浏览器补丁“MS06-013”中的ActiveX控件的非安全改变上。但这家安全软件独立开发商也并不能确定这一猜测。
微软目前还未召开任何新闻发布会来对此事做出回应。然而,随着微软开始调查这一程序冲突问题的同时,一些用户也要么采取微软最初的建议要么执行自己的后备方案。
例如,在一家技术网站上有一名用户就提出了一项方案称,只需将“verclsid.exe”文件重命名,然后再安装微软的这一安全补丁,即可以防止这一程序冲突问题的发生。
微软表示,“MS06-015”安全补丁中的“verclsid.exe”文件被设计来在向WindowsExplorer示例前效验COM对象。这一安全补丁可以被应用于Windows2000SP4、WindowsXP以及WindowsServer2003三个操作系统。
但还有用户也建议关闭所有系统升级进程,等待一个星期再安装微软新修改后的安全补丁。
微软并不同意这一做法并表示,重新安装“MS06-015”安全补丁十分重要,因为它将修复一处致命的安全漏洞,而且关闭自动更新将让电脑处于无任何保护状态。
一家解决方案提供商表示,将按照微软的指示去做。但仍有一部分用户正在考虑关闭微软的自动更新功能以防止下载这一问题性安全补丁而导致系统瘫痪。
Terabyte电脑公司总裁布莱恩贝尔金说:”我们建议用户保持Windows自动更新功能处于运做状态,但他们对此仍然较为失落。对一些用户来说,这已经是近来一年第二次因为微软发布的安全补丁造成他们不能正常工作了。一些用户表示,将关闭Windows自动更新功能,并等待微软推出修改后的安全补丁,再进行安装。”