微軟安全更新也包括Vista

雖然微軟最新作業系統Windows Vista仍在測試階段，要到明年1月才會全面上市，不過，微軟在本周就釋出兩個針對Windows Vista漏洞的修補程式。

這兩個漏洞對使用者並不陌生，因為它們曾經出現在今年8月8日微軟每月例行更新中，為MS06-042與MS06-051安全通報，這兩個安全通報被列為「重大」更新，分別修補IE及視窗核心的漏洞。國外媒體譏諷微軟這個號稱史上最安全的作業系統也難逃與舊系統擁有同樣漏洞的命運。

微軟Vista產品經理Alex Heaton是於本周二（8/15）在部落格中宣布此事，之所以引起大家注意是因為微軟之前並未表示這些漏洞也影響Windows Vista。

微軟安全回應中心安全計畫經理Stephen Toulouse表示，微軟也曾在今年1月推出Windows Vista Beta 1的安全更新程式，只是該公司沒有在每月的定期更新中提及測試版軟體的相關資訊。

Stephen Toulouse說明，這是因為測試版產品並未被列入安全通報中是因為這些產品仍在開發中，也不會被用在生產環境中。

不過，Alex Heaton坦承，這的確是微軟主要產品在測試版過程中第一個出現安全更新的例子。

Cybertrust資訊安全分析師Russ Cooper認為，微軟開了先例為仍在測試中的軟體進行更新將會鑄成大錯，因為微軟搞混了那些真正需要支援的產品以及那些還在測試的產品中間的差別。（編譯/陳曉莉）