> 在发布Windows Server 2003操作系统不足2个月后,微软公司已经发布了一款安全补丁软件,修复能够使恶意网站运行可能给服务器造成损害的代码。
尽管安全专家——甚至包括微软公司的安全专家都将Windows Server 2003看作是对其“可信赖计算”计划的第一次大检阅,但微软公司的代表称,这一补丁软件并不意味着微软公司的安全努力受挫。微软英国公司的安全总监斯图亚特说,这实际上反映了可信赖计算计划取得了积极的进展,他解释说,与以前的Windows版本相比,Windows Server 2003要硬朗得多。
斯图亚特表示,这一缺陷对Windows Server 2003的影响非常小,因为它依赖于一种缺省状态下被关闭的服务。在以前的Windows版本中,缺省状态下服务都是开启的,可以被黑客用来发动攻击。
Windows Server 2003是微软公司公开宣布重视产品安全后发布的第一款操作系统,它曾经三次被推迟发布时间,部分原因就是为了提高安全和可靠性。因此,它也被视作对微软公司是否能够真正开发出更安全的软件产品的第一次大检阅。
新的安全缺陷影响IE 6,它在微软公司于本周三发布补丁软件中已经得到修复。据微软公司称,尽管该补丁软件被认为对于所有其它版本操作系统是“危急的”,但对于Windows Server 2003而言,它的危险程度仅为“中等”。
尽管在如此短的时间内发布补丁软件是令人不安的,但独立安全研究人员称,缺省配置的Windows Server 2003要安全得多。除被用作Windows终端服务器外,大多数的Windows Server 2003安装都不需要使用浏览器。
微软公司负责可信赖计算的高级主管杰夫强调,微软公司从来都没有表示将消灭软件中的所有缺陷,这是一个几乎无法完成的任务,我们只能将缺陷减少到最低限度。
微软公司称,这一缺陷是e-Eye数字安全公司于3月份发现的,由于没有证据表明黑客利用它兴风作浪,因此没有公开处理该安全缺陷。由于当时Windows Server 2003的代码已经被发布给制造商,因此只能选择此后以补丁软件的形式修复该安全缺陷。
eNet硅谷动力
Tags:
责任编辑:小黑游戏