微软的最新安全公告显示,MS10-025补丁没有修复一个安全漏洞。该公告的发表,意味着Windows 2000 Server用户需要立即着手对他们的系统进行安全保护,以防止被黑客利用该漏洞进行攻击。
微软没有解释为什么安全更新中包含了一个无效的补丁包。微软的Jerry Bryant在他的微博中提到:
今天我们撤销一个安全更新,因为我们发现它没有有效的解决根本问题。目前我们没有发现针对这个漏洞的有效攻击,因此我们会在下周发布的安全更新中对其进行修补。
这个漏洞将影响使用Windows 2000 Server,并且安装了Windows Media Services的用户(开启这个服务不是系统默认设置)。
Bryant建议,受影响的用户应该暂停Windows Media Services服务,并且安装和使用防火墙,来实现最好的安全防御,确保不会遭受风险。
该漏洞在MS10 - 025中的等级为“危急”,因为黑客可以通过Windows 2000 Server上运行的Windows Media Services服务来进行远程执行代码。 |
