補丁並非萬金油!XP SP2只是虛有其表?
日期:2017/1/24 11:47:42 編輯:XP系統基礎知識
微軟由於在上個星期的月度安全公告中發布了一個包含有14個補丁的更新程序而面臨著業界的批評。有專家質疑微軟安全補丁缺乏測試過程,補丁程序的大小也有問題。
顧問公司TruSecure的首席科學家Russ Cooper表示,微軟在單一的更新程序中為14個不同的Windows組件提供補丁,並聲稱大多數屬於“緊急”需要。微軟的這一做法其實是在強迫管理人員接受所有組件的補丁!
他還暗示,補丁程序缺乏Beta測試使人們不得不對Windows XP SP2的質量大打問號。
微軟希望通過SP2在Windows XP 操作系統的安全性上設置一個標准。來自微軟的數據顯示,SP2中有80%的代碼是和安全性相關的,其余20%的代碼主要是添加了一些新的功能和Tablet PC操作系統的新版本。由於SP2中涉及到很多安全修改,微軟因此還特意編輯了一個長達156頁的Word文檔向用戶進行了詳細說明。
本月發布的補丁程序將會被集成到Windows XP SP2中。目前,微軟已經發布了Windows XP SP2的首個RC版,RC2預計將在五月中推出。
針對專家認為補丁程序缺乏測試的批評,微軟的首席安全官員Stuart Okin予以否認。他辯稱,絕大多數安全攻擊是出現在補丁程序發布之後的,因此發布測試版補丁程序無疑會加大用戶遭受攻擊的危險性。
Okin說,補丁程序確實沒有歷經Beta程序階段,但肯定經過了測試。而測試時間的長短則取決於它所要修補的漏洞
