据国外媒体报道,当地时间本周四,微软将打破常规面向Windows用户发布一款紧急安全补丁。
针对匆忙发布这款面向Windows 2000 、Windows XP和Windows Server 2003用户的“危急”级别补丁,微软没有透露过多细节,仅称该漏洞可能导致黑客通过在线攻击控制用户个人电脑。
微软公司发言人克里斯托弗-布德( Christopher Budd)在当地时间本周三的博客中表示,微软将在太平洋时间周四上午10时发布该补丁升级。
微软在一个咨询应答中称,该漏洞缺陷对使用Windows Vista和Server 2008操作系统的用户没有太大风险。
多年来,微软已经形成了在每个月第二个星期二发布预定安全补丁的习惯,但偶尔当微软发现因某一漏洞存在可能给犯罪分子造成可乘之机、给用户损失时,其也会提前发布“非常规”补丁,及时封堵安全漏洞。
上次微软匆忙发布这种“非常规”紧急补丁是在2007年4月,当时微软封堵Windows进程中的一个.ani动画光标文件漏洞,微软曾被指责“由于这一缺陷被公开、造成了数以百计的网站遭受攻击”。但目前存在于Windows 2000 、Windows XP和Windows Server 2003操作系统上的这一最新漏洞,似乎没有引起安全社区的注意。
黑客会议组织者德拉戈斯-鲁伊(Dragos Ruiu)在接受即时采访时称,微软此时发布这种紧急类型的更新,表明微软认为该缺陷十分严重。
鲁伊称,此前鲁伊在出席微软最近举办的蓝帽内部安全会议上,主持方曾告诉鲁伊,他们使用安全测试工具在Windows发现一些严重缺陷,并利用更新修复了其中的一个问题,“这些漏洞可能会造成普遍影响,或可能被轻易用来进行重大恶意攻击”。
