安全斗士质问微软为何滥发无关补丁

发布时间：2019-05-21 04:05 所属栏目：[趣闻] 来源：本站整理

导读：,安全斗士质问微软为何滥发无关补丁

> 微软近日公布了他们最新发现的一个Windows漏洞，这个漏洞有可能会被恶意的用户利用，引起系统的安全问题。微软把这个漏洞的危险性评级定为“重要”，在微软的四级危险评级中列第三级，仅次于最高级的“紧急”。这个漏洞发生在Windows的内核中：当Windows内核向调试器报错时，恶意的使用者可以通过编写程序来删除文件、为登陆账号添加管理员特权，甚至可以重新配置系统。

Windows XP Professional，Windows XP Home Edition，Windows 2000 Professional，Windows 2000 Server，Windows 2000 Advanced Server，Windows NT Server 4.0 Terminal Server Edition，Windows NT Server 4.0 和Windows NT Workstation 4.0都存在着这个漏洞，微软已经发布了安全补丁。

然而，着名的安全网站NTBugTraq.com的编辑Russ Cooper却警告Windows 2000用户暂时不要打这个补丁，因为这个补丁里面有些文件比较可疑。Russ Cooper列出了十个文件，根据文献记录，这十个文件与这次的漏洞没有任何联系。

Cooper举了其中一个文件NTDLL.DLL为例子。这个文件很显然是修正微软在3月18日公布的另一个漏洞。但是Cooper通过逐位的比较之后，发觉这个NTDLL.DLL与之前为了修正3月18日漏洞时发布的NTDLL.DLL有6个字节的不同，而微软并没有公布这些不同的原因。

因此，Cooper建议暂时不要打上这个补丁，直到微软做出相关的澄清为止。

出处：PConline

【免责声明】本站内容转载自互联网，其相关言论仅代表作者个人观点绝非权威，不代表本站立场。如您发现内容存在版权问题，请提交相关链接至邮箱：bqsm@foxmail.com，我们将及时予以处理。

安全斗士质问微软 为何滥发无关补丁

安全斗士质问微软为何滥发无关补丁