修正Windows 中WMF 缺陷的补丁软件的早期版本被微软的一名员工提前泄露到了互联网上。
本周三,微软安全响应中心的主管黛比表示,该补丁软件被发布到了一个安全社区网站上,后来,它的拷贝也出现在了互联网上的其它地方。尽管如此,她建议客户等待微软在1 月10日发布正式版补丁软件。
黛比说,这是一个意外事件。我们正在马不停蹄地开发补丁软件,有人意外地将其预发布版本泄露到了互联网上。它已经被删除了,我们建议客户不要使用它,它不会是我们将在下周二发布的版本。
该补丁软件旨在修正Windows 处理WMF 格式图像文件方式中的一个缺陷。安全专家已经敦促微软忙发布补丁软件,据德国马格德堡大学的反病毒软件专家安德里亚斯称,已经有100 多万台PC受到了攻击。
其他专家曾表示,已经有数千个恶意网站、特洛伊木马病毒、至少一个即时通讯蠕虫利用了WMF 缺陷。
微软表示,它没有发现其客户受到大量攻击。黛比说,微软计划在下周二发布这款补丁软件。她表示,我们在发布前必须对补丁软件进行严格的测试。如果大量客户受到了攻击,我们将在开发完成后立即发布相应的补丁软件,保护客户不会受到攻击,尽管补丁软件会与现有的软件发生冲突。
Gibson资讯公司的总裁史蒂夫表示,微软的补丁软件可能已经接近完成。他说,泄露的软件版本相当棒,它甚至兼容Ilfak Guilfanov 开发的非官方补丁软件。
在对泄露的软件版本进行测试后,史蒂夫认为微软可能会在下周二前发布这款补丁软件。他说,微软可能已经作好了发布的所有准备工作,只是大企业客户不喜欢“随意地”发布补丁软件,这会打乱它们的工作计划。
