微软不顾严重漏洞警告 坚持按每月一次发布新补丁
来源:太平洋电脑网 时间:2004-11-26 09:11:00
24日,微软一名发言人确认他们已经在研究三个最新的IE浏览器安全漏洞,但同时也表示不打算在其正常的每月一次的安全公告外为此单独发布补丁。
本月2号和18号,安全企业两度发出严重安全警告,称IE 6.0中存在可以让远程攻击者强制执行代码的致命漏洞。对此,微软发言人称安装了SP2的Windows XP及Windows Server 2003用户不受此漏洞影响。她还表示微软的安全反应中心已经在研究相应的补丁,但在确保它不会带来其他问题的测试完成之前是不会推出的。
“安全反应最重要的事情是你推出的修复程序质量是没问题的,不会破坏程序或者带来更多问题”,她说。“微软的安全反应中心决定何时推出补丁是看测试情况,时间和测试之间需要平衡”,只有安全反应中心才能决定客户是否会因此而受攻击以及此漏洞的严重程度,只有到那时候才能决定是打破常规马上发布还是等到每月的第二个星期二的固定发布时间。
相关文章
- 微软将采取“适当措施” 可修正“下载警告”缺陷
- Java插件存在缺陷 Windows及Linux有可能遭到攻击
- 微软帮用户做升级准备 提前发布11月安全公告摘要
- 微软IE旧病复发 仍然存在XML敏感信息泄漏的漏洞
- Office 2000发现重大安全漏洞 可以导致 DDos攻击