据国外媒体10月23日报道,微软最近发布的安全补丁再次出现了问题,Windows用户不得不又一次对自己的系统安全感到担心。这次的问题,是存在于和微软DirectShow媒体软件有关的一个关键补丁;部分Windows 2000用户的系统不再受到保护,即使他们已经安装了一个补丁。
微软日前在公司网站上发表的一份声明中表示,已经安装了微软DirectX的8和9版本的Windows 2000用户,事实上通过安装微软安全更新MS05-050,已经完成了对他们软件系统进行的修补工作。
微软于10月11日正式发布的这个补丁,也就是微软所说的“更新”,属于微软每月软件修补工作的一部分。然而,这个补丁却仍然存在问题。安装了微软DirectX的8和9的用户,意外地安装了为DirectX 7编写的补丁,使他们的系统仍然容易受到潜在漏洞的威胁。同时,这部分用户并没有得到有关这一问题的通知。微软通过公共关系部门对外提供的一个声明表示,只有有限数量的用户会受到这一问题的影响。那些自动获取MS05-050更新的用户,以及正确跟随微软安全公告栏进程的用户将不会受到影响。
此前,DirectShow中存在一个漏洞,远程攻击者可能会利用这个漏洞控制那些未安装补丁的系统。微软发布的这个补丁解决了这一问题。微软表示,如果不安装补丁,攻击者首先会通过带有恶意代码的网站内容,例如以标语广告来哄骗用户访问一个网页,以达到入侵用户系统的目的。
这是微软于10月11日发布安全补丁后发现的第二个问题;上周部分用户在试图安装一个单独的安全更新MS05-051时,发现了一系列技术性问题。(第三媒体 2005-10-23)
