安全人员称微软今年第一个补丁没有修复漏洞

 
　　1月22日外电消息，据IT安全服务公司GeCAD NET发布的安全警告称，微软2005年发布的第一个安全补丁并没有修复这个补丁希望解决的安全漏洞。

　　GeCAD NET公司的安全工程师Valentin Avram说，在对微软今年1月初发布的“MS05-001”安全补丁进行测试之后，他发现仍然存在至少一个攻击向量允许黑客利用Windows XP操作系统HTML帮助功能中的ActiveX控件的安全漏洞。

  
　　Avram警告说，Windows XP SP1或者Windows 2000 SP4操作系统中的这个帮助功能的安全漏洞现在仍然可以被黑客利用，甚至使用了微软最新发布的MS05-001安全补丁也无济于事。他说，Windows XP SP2的用户不受这个安全漏洞的影响。

　　GeCAD NET公司表示，该公司将等待微软发布安全补丁修复这个安全漏洞之后再详细介绍如何利用这个安全漏洞。

　　微软发言女人证实已经收到了GeCAD NET的安全警告。但是，微软女发言人表示，这个新的问题并不影响MS05-001补丁的质量。她说，这个补丁确实解决了微软在2004年12月底之前了解的公开披露的安全漏洞。GeCAD NET报告的是一个不同的安全漏洞，不是MS05-001要解决的那个安全漏洞。

　　微软发言女人称，微软的初步调查证实，这个安全漏洞可以被用来引起HTML帮助控件在用户计算机上运行恶意代码。微软正在研究IE浏览器新的升级程序以解决这个问题。

　　另外，独立安全公司Secunia认为，IE浏览器中存在的一个高位级别的安全漏洞能够被黑客利用入侵用户的计算机。黑客可以利用这个安全漏洞运行跨网站和跨地区的脚本文件并且绕过Windows XP SP2的安全措施。

　　微软安全部门的官员也承认今年发布的第一个安全补丁并没有完全解决IE浏览器中的安全漏洞问题。据微软安全反应中心计划经理Stephen Toulouse在本月发布安全补丁那一天称，MS05-001补丁旨在“缓解”IE浏览器中的安全漏洞的影响。彻底的解决这个安全漏洞的补丁仍在研究和测试之中。