http://www.bonway.net/network-security/afficheXP2.html [原文如下]
8月21日消息,倍受关注的Windows XP SP2补丁程序终于是“千呼万换始出来”。但遗憾的是,SP2补丁程序刚刚发布数日,便被发现存在安全漏洞。如今,微软不得不再次发布SP2的补丁程序,从而修复了SP2无法进行无人值守安装的缺陷。
据悉,该漏洞主要影响到使用微软的“软件更新服务(SUS)”用户,SUS服务是Windows服务器的一项免费功能,通常运行在企业的防火墙之后。微软公司此前表示,通过SUS进行更新XP SP2是自动进行的,无需人工干预,但实际情况却并非如此。
路易斯安那大学信息系统管理员Brian Doré表示:“客户端计算机并没有按照预置时间自动进行XP SP2升级。相反,系统要求用户首先登陆,之后再弹出升级向导。此时,用户可以选择‘继续安装’,也可以选择‘取消安装’。很明显,这是一个重大漏洞。”
Brian Doré还表示:“路易斯安那大学是在凌晨通过进行SUS服务进行XP SP2自动升级的,但早上雇员登录系统后,屏幕上却出现了XP SP2升级向导,此时用户可以选择‘继续安装’,也可以选择‘取消安装’。如果用户选择取消安装,那么将无法继续SP2补丁程序。但如果用户选择了继续安装,那么该过程将至少持续30分钟。”
据微软公司表示,该问题主要是由于XP SP2的“安装参数”所致,而与XP SP2补丁程序本身无关。目前他们已经发布了该漏洞的补丁程序。对于SUS用户而言,如果其SUS服务器与微软的“Windows Update”同步,那么用户将自动获得该补丁程序。当然,用户也可以选择手工下载该补丁程序。
|