根據eWeek報導,微軟近日釋出Vista--也就是下一代Windows作業系統的首次安全修補程式。
在上週末(1/14),微軟宣佈釋出Windows Vista December CTP (Community Technology Preview)與Vista測試版的修補程式,並警告Vista測試者Vista在某些繪圖轉譯引擎的遠端執行程式漏洞中容易受到攻擊。
微軟人員指出,該種漏洞和本月稍早前導致WMF (Windows Metafile)可能遭到攻擊的漏洞類似。
微軟針對WMF漏洞的非一般性安全更新並沒有提到Windows Vista也會有類似漏洞,不過隨著本週末的發佈,顯示SetAbortProc這項讓取消列印的功能設計不佳;微軟也迅速藉此除去部分認為WMF漏洞是微軟設計的「後門」的疑慮。
在微軟安全回應中心(Microsoft Security Response Center)網誌上,微軟軟體經理Stephen Toulouse 表示,SetAbortProc 是為了繪圖轉譯環境所需的應用程式設計一個回收指令以取消列印,這個功能甚至在WMF格式問世就存在。(編譯/李怡偉)
熱門新聞
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-16
2026-01-16
Advertisement