微软由于在上个星期的月度安全公告中发布了一个包含有14个补丁的更新程序而面临着业界的批评。有专家质疑微软安全补丁缺乏测试过程,补丁程序的大小也有问题。
顾问公司TruSecure的首席科学家Russ Cooper表示,微软在单一的更新程序中为14个不同的Windows组件提供补丁,并声称大多数属于“紧急”需要。微软的这一做法其实是在强迫管理人员接受所有组件的补丁!
他还暗示,补丁程序缺乏Beta测试使人们不得不对Windows XP SP2的质量大打问号。
微软希望通过SP2在Windows XP 操作系统的安全性上设置一个标准。来自微软的数据显示,SP2中有80%的代码是和安全性相关的,其余20%的代码主要是添加了一些新的功能和Tablet PC操作系统的新版本。由于SP2中涉及到很多安全修改,微软因此还特意编辑了一个长达156页的Word文档向用户进行了详细说明。
本月发布的补丁程序将会被集成到Windows XP SP2中。目前,微软已经发布了Windows XP SP2的首个RC版,RC2预计将在五月中推出。
针对专家认为补丁程序缺乏测试的批评,微软的首席安全官员Stuart Okin予以否认。他辩称,绝大多数安全攻击是出现在补丁程序发布之后的,因此发布测试版补丁程序无疑会加大用户遭受攻击的危险性。
Okin说,补丁程序确实没有历经Beta程序阶段,但肯定经过了测试。而测试时间的长短则取决于它所要修补的漏洞
