您所在的位置： 首页 全球要闻 国内要闻	来源:赛迪网 日期: 2004-02-05
微软加快安全补丁升级　打破按月发补丁方案
微软为了解决三种潜在的严重安全缺陷，已经打破以月为周期发布累积补丁的惯例。 　　 该公司为了解决该缺陷，已经终止对一种普通的网络鉴定方式的支持。该缺陷能够容易地诱使IE用户访问恶意创建的或欺诈性网站。 　　终止该支持是为了处理IE中HTTP或HTTPS URL的用户名及密码。 http(s)://username:password@server/resource.ext 有的是合法用户，但也经常被垃圾邮件使用。 　　该故障起因于一个安全缺陷，它已利用2月2日的升级补丁获得解决。该升级补丁能够用于在IE地址及状态条中显示URL。有关微软此漏洞详情，请参看：微软安全公告 MS04-004： Internet Explorer 的累积性安全更新 　　微软不仅仅是为了解决大约在2个月前首次出现的这个缺陷，而是正在考虑一个全面的方案。 　　微软原来之所以制订以月为周期进行升级的计划，是想如果升级补丁的发布更具有可预见性，更多的公司就会养成按时应用补丁的习惯，因为不能按时应用补丁是造成公司不安全的主要原因。
关键词:

上一页 [ 1 2 3 4 5] 下一页