补丁上面再补丁 微软发布修订版MS06-042
来源:岁月联盟
时间:2010-02-13
微软公司在两天前谴责某安全研究人员“非常不负责任地”公开了一个存在漏洞的IE浏览器补丁之后,它立即又发布了一个2.0版补丁并敦促Windows 2000和Windows XP SP 1的用户立即安装这个新补丁。更新后的MS 06-042安全公告现在加入了第九个补丁,这个补丁是专门针对那些已经安装了8月8日月度补丁包之后的IE 6.0 SP1用户而发布的。
微软公司发言人在致媒体的电子邮件中说:“修订版MS 06-042彻底解决了923762号安全建议书提到的安全漏洞并解决了发布之前发现的一些问题。”他所说的安全建议书是在8月8日星期二发布的。
然而,电子眼数字安全公司在上周向微软公司报告说,那个安全漏洞问题相当严重,很容易被安全者利用来安全Windows 2000和Windows XP SP 1系统。在重新发布修订后的补丁之前是否公开有关信息问题上,电子眼公司和微软公司的意见并不一致。结果,微软公司谴责电子眼公司的做法是“不负责任”的行为,尤其是其首席安全官(chief hacking officer)马克迈弗莱特。
迈弗莱特在星期三反击指出,微软公司泄露的有用信息比电子眼公司还要多。他说:“微软公司简直是在告诉人们直接去哪里寻找漏洞。”
微软公司发言人在星期四声称,只有IE 6.0 SP1的用户才需安装修订版MS 06-042。已经安装了原版MS 06-042安全公告的其他版本的IE浏览器用户无需采取任何措施。
