微軟才在今年10月11日發表9份安全通告及14個修補程式,不過,這些修補程式的問題卻層出不窮。
先是微軟在14日承認若用戶自行修改安全設定,安裝MS05-051安全通告的修補程式就會產生問題,而本周三(10/19),微軟再度在網站上提出建議,這次發生問題的是MS05-050安全通告,MS05-050是針對DirectShow所設計的修補程式,但有些使用Microsoft DirectX 8.0及Microsoft DirectX 9.0的Windows 2000用戶卻執行了原本提供給Microsoft DirectX 7.0的修補程式,用戶抱怨微軟關於下載何種版本的說明不清楚。
微軟發言人指出,倘若使用Microsoft DirectX 8.0及Microsoft DirectX 9.0的用戶,下載Microsoft DirectX 7.0修補程式,仍對原來程式的漏洞於事無補,上述用戶仍曝露在可能的漏洞攻擊下,且用戶也不會再被通知系統尚未更新。
微軟建議,Windows 2000的用戶如果使用自動更新服務或是按照微軟安全通告列出的更新步驟,那麼就可以確定用戶的系統是受保護的。
漏洞管理公司Preventsys科技部門主管Brian Grayek說,用戶安裝了錯誤的修補程式是因為微軟的安全通告寫得不清楚,這些軟體製造商在補救方案上,勢必要負起說明清楚的責任。
不過,微軟說,目前發生這個問題的用戶為數不多。此外,微軟也在網站上對那些可能誤植修補程式的用戶提出解決建議。編譯/陳曉莉
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement