據國外消息報道,微軟日前表示,11月13日它將發布二款升級包,安全管理人員將會相對輕松。雖然微軟仍然沒有明確披露本次補丁軟件中修正的缺陷,但它表示“危急”補丁軟件將針對Windows XP和Server 2003,“重要”補丁軟件針對Windows 2000和Windows Server 2003用戶。上個月微軟發布了6款補丁軟件,而本月僅發布微軟二款補丁軟件,明顯低于正常水平。
據悉,微軟一直在為有缺陷的反盜版技術開發補丁軟件,安全專家相信這款補丁軟件將是11月13日升級包的一部分。這一缺陷存在于由Macrovision開發的secdrv.sys驅動程序中。Windows XP、Server 2003、Vista中都集成有這一驅動程序,但Vista沒有受到這一問題的影響。據微軟稱,11月13日發布的升級包將包含有針對Windows操作系統的“危急”升級包,以及一個“重要”的Windows升級包。微軟知道已經發生了利用該缺陷的“有限數量的攻擊”,黑客可以利用該缺陷獲得對用戶系統“擴大”的訪問權限。
據介紹,擔心該安全問題的用戶可以刪除secdrv.sys驅動程序,但是,為了玩受到Macrovision的SafeDisc防拷貝軟件保護的游戲,這一軟件是必需的。第二款升級包似乎為了修正Windows中的一個“欺騙”缺陷。微軟曾計劃在去年10月份修正這一缺陷,但它在最后一刻撤下修正該缺陷的補丁軟件。
(第三媒體 2007-11-12)