当地时间本周二,微软宣布已经完成了针对Windows系统WMF漏洞的安全补丁,但要等到下周二的安全补丁日才会发布。
WMF漏洞公布当天便遭木马利用,随后的几天内更是出现了上千种不同的攻击代码,反病毒厂商都赶在第一时间升级了自己的病毒库,但微软还是坚持要根据惯例到补丁日再发布相应补丁。 去年11月,微软曾经修补了一个影响WMF文件和EMF文件的类似漏洞,也是涉及Windows
2000/XP/2003等系统。
来自微软安全响应中心(MSRC)的Kevin
Kean说:“MSRC在2005年11月27日获悉了此漏洞,并随即展开软件安全事件相应计划(SSIRP),分析其原理、确定其范围、向用户发布公告、联系反病毒合作伙伴和法律机构。基于此,我们完成了相应的安全补丁,并进行了质量测试。”
补丁要到1月10日方才发布的原因之一是微软需要时间进行测试,并为各个版本的Windows准备23种不同语言版本的补丁。
F-Secure、Sunbelt、Panda等安全公司此前都要求微软发布一个临时紧急补丁,但微软官方回绝了此请求,并在声明中表示:“尽管该漏洞很严重,也已出现攻击,但微软认为范围有限,并且反病毒软件病毒库的及时升级也有效遏制了攻击的泛滥。”
在微软公布官方安全补丁之前,我们建议用户安装昨天介绍的非官方补丁,以防不测。
(责任编辑:关美纳) |