微软对中国用户发表补丁声明

/ns/ld/win/data/20011227012739.htm

自公开承认Win XP含有严重安全漏洞以后,微软首次在中国发布声明,呼吁用户采用Windows XP Update打补丁。声明如下:

  近日,在全球范围内帮助用户及时修复产品缺陷免受黑客攻击方面,Windows XP Update显示了便捷的功效。截至到日前,还无一例由于产品漏洞受攻击而产生损失的报告。微软鼓励用户通过Windows XP Update获得即时的更新服务。

  Windows XP Update即Windows Update Web 站点,是Windows XP 的一个联机功能扩展,它提供针对安装CD上所附带丰富驱动程序库进行有益补充的设备驱动程序支持,为产品提供增强的Web服务,如服务包、设备驱动程序、应用程序兼容性更新软件及系统安全更新软件等。据悉,Windows XP中文版的补丁也将在即日通过Windows Update提供给客户。

  此次所发现的缺陷出现在通用即插即用软件功能模块,即UPnP。在现有版本中已发现的问题涉及到其未作检查的缓冲区,在某些特定客户环境下可能影响Windows XP的缺省安装而让一个黑客可能获得对一台受到影响的机器的控制。由于UPnP使用不常见的专用UDP 1900和5000 应用端口,只有部分用户面临这一问题:

  1) Windows XP用户:

  在企业、政府专网中,由于针对这个安全问题的攻击需要使用1900和5000两个特定端口,而防火墙的常规配置通常只开放常用端口并封锁其余所有应用,所以攻击者无法利用该漏洞攻击受到防火墙保护的Windows XP企业用户。

  通过单机拨号上网方式连入Internet的Windows XP用户可以使用WinXP的个人防火墙功能(ICF)大大降低对这个漏洞攻击的可能性。尽管如此,此类客户还是应该立即下载、安装安全修复补丁,以防隐患。

  2) Windows98用户

  因为Windows 98和Windows 98 SE本身并不具备对UPnP的支持,所以只有在无防火墙保护的情况下,又安装了来自Windows XP的Internet连接共享客户端软件的Windows 98和Windows 98 SE计算机才会受到前述弱点的影响。 只要有防火墙的保护Windows 98和 Windows 98 SE计算机,或者其上安装的Internet共享客户端软件来自于一个已经安装安全补丁的Windows XP系统,则这些计算机不会受上述弱点的影响。单机拨号上网的Windows 98客户也不受影响。

  3) Windows ME用户

  虽然Windows ME本身具备UPnP支持特性,但在缺省状态下,该服务特性并未安装。即使安装并启动此功能的专网用户,也只有在无防火墙保护的情况下才受影响。只要拥有防火墙或已下载Window ME补丁的客户则不会受上述弱点的影响。

  4)Windows 2000和Windows NT用户

  因为这两个操作系统不提供UPnP的支持,所以这些用户不受影响。

  微软公司的安全性公告 MS01-059发布站点

  微软网站
  http://www.microsoft.com/security/default.asp
  http://www.microsoft.com/china/security/bulletins/ms01-059.asp.

  以下是针对该漏洞的修复包。

  Windows XP的修复包:
简体中文: http://www.microsoft.com/downloads/release.asp?ReleaseID=34953&area=search&ordinal=2

  Windows ME的修复包:
http://www.windowsupdate.com

  Win98/98SE的修复包:
http://www.windowsupdate.com

简体中文: http://www.microsoft.com/downloads/release.asp?ReleaseID=34995&area=search&ordinal=1