據國外媒體10月23日報道,微軟最近發布的安全補丁再次出現了問題,Windows用戶不得不又一次對自己的系統安全感到擔心。這次的問題,是存在于和微軟DirectShow媒體軟件有關的一個關鍵補丁;部分Windows 2000用戶的系統不再受到保護,即使他們已經安裝了一個補丁。
微軟日前在公司網站上發表的一份聲明中表示,已經安裝了微軟DirectX的8和9版本的Windows 2000用戶,事實上通過安裝微軟安全更新MS05-050,已經完成了對他們軟件系統進行的修補工作。
微軟于10月11日正式發布的這個補丁,也就是微軟所說的“更新”,屬于微軟每月軟件修補工作的一部分。然而,這個補丁卻仍然存在問題。安裝了微軟DirectX的8和9的用戶,意外地安裝了為DirectX 7編寫的補丁,使他們的系統仍然容易受到潛在漏洞的威脅。同時,這部分用戶并沒有得到有關這一問題的通知。微軟通過公共關系部門對外提供的一個聲明表示,只有有限數量的用戶會受到這一問題的影響。那些自動獲取MS05-050更新的用戶,以及正確跟隨微軟安全公告欄進程的用戶將不會受到影響。
此前,DirectShow中存在一個漏洞,遠程攻擊者可能會利用這個漏洞控制那些未安裝補丁的系統。微軟發布的這個補丁解決了這一問題。微軟表示,如果不安裝補丁,攻擊者首先會通過帶有惡意代碼的網站內容,例如以標語廣告來哄騙用戶訪問一個網頁,以達到入侵用戶系統的目的。
這是微軟于10月11日發布安全補丁后發現的第二個問題;上周部分用戶在試圖安裝一個單獨的安全更新MS05-051時,發現了一系列技術性問題。(第三媒體 2005-10-23)