中国安全网 10月24日消息,据国外媒体报道,在超过了一年多的时间里,微软打破常规首次计划公布存在其操作系统软件中的一个关键的脆弱性问题的紧急安全修补程序解决方案。
本周三晚上,微软安全响应中心(MSRC)安全程序经理克里斯托弗-布德(Christopher Budd)在部门博客上写道,“我想告诉大家的是,我们刚刚公布一个关键紧急安全修补程序的进展通知。我们计划推出一个最大程度上确保Windows系统安全的修补程序,预定时间是在2008年10月23日本周四的上午十点。届时机子将需要重新启动。”
微软星期四称,它将发布一个补丁修复Windows中的一个“严重的”安全漏洞。由于这个问题的严重性,微软是在每月补丁周期之外发布这个安全补丁的。在每月补丁周期之外发布对于微软来说是很少见的。微软一般都在每个月的第二个星期二发布安全公告,即因此被称为周二补丁。
但是该公司上一次打破常规发布“高危”安全补丁的时间却是在2007年4月。当时微软封堵Windows进程中的一个.ani动画光标文件漏洞,微软曾被指责“由于这一缺陷被公开、造成了数以百计的网站遭受攻击”。但目前存在于Windows 2000 、Windows XP和Windows Server 2003操作系统上的这一最新漏洞,似乎没有引起安全社区的注意。在相隔超过一年多的时间后微软将再次打破常规发布一个“高危”的安全漏洞解决方案,需要立即引起注意。
黑客会议组织者德拉戈斯-鲁伊(Dragos Ruiu)在接受即时采访时称,微软此时发布这种紧急类型的更新,表明微软认为该缺陷十分严重。
鲁伊称,此前鲁伊在出席微软最近举办的蓝帽内部安全会议上,主持方曾告诉鲁伊,他们使用安全测试工具在Windows发现一些严重缺陷,并利用更新修复了其中的一个问题,“这些漏洞可能会造成普遍影响,或可能被轻易用来进行重大恶意攻击”。
这个安全漏洞能够导致远程执行代码。恶意攻击者能够在这种攻击中控制用户的计算机以执行代码。
据微软的安全公告称,Windows 2000 SP4、Windows XP、Windows Server 2003、Windows Vista和Windows Server 2008等操作系统软件中都发现了这个安全漏洞。
微软将在太平洋标准时间下午1点举行网络直播会议发布这个安全补丁。
预计微软将公布一个(或一个以上的)评级为“高危”的,Windows 2000、 WindowsServer2003和Windows XP中的漏洞的解决方案。这个安全漏洞在Windows Vista和WindowsServer2008系统中被评为“重要”的漏洞。
最近一次的“周二补丁”是在10月14日。当时微软发布11个安全公告用以解决四个“危险”、六个“重要”和一个“中等”的安全漏洞。