引:8月15日,微软确认上周发布的12项安全报告中,有两项涉及到Windows Vista Beta 2,并称将发布针对其下一代操作系统的首个安全升级包。
8月15日,微软确认上周发布的12项安全报告中,有两项涉及到Windows Vista Beta 2,并称将发布针对其下一代操作系统的首个安全升级包。
Windows Vista安全小组的项目经理Alex Heaton在群组博客上写道,在Beta测试阶段,对于所有被MSRC(Microsoft Security Response Centre,微软安全回应中心)侦测出的问题,我们都将全力以赴,开发出相应的Windows Vista升级程序。
在8月8日发布的12项公告中,有两项分别为MS06-042和MS06-051涉及到了Vista Beta 2,据Heaton介绍,在8月份发布的7项紧急Windows升级程序中,只有两项影响到Windows Vista Beta 2或以后的操作系统。
MS06-042包含对IE浏览器的多个安全升级,包括修补8个不同弱点的补丁程序;MS06-051则是针对黑客可能会误导用户浏览恶意站点,从而攻击用户的计算机系统而发布的安全补丁。
但是公告并没有Vista Beta 2的细节描述,甚至没有提到受影响的操作系统。Heaton对此的解释是我们唯一能找到的信息:“微软并没有在正式的安全公告中透露beta产品的信息。”对于有关如何发布针对Vista漏洞的补丁程序、为何没有公布细节信息等一系列询问,微软都没有立刻给予回复。
在IE 7的修补程序和Vista核心安全补丁的下载网站上,我们都没有在安全公告里的常见问题解答(FAQ)中找到微软关于这两个补丁的信息介绍。
分析师Michael Cherry介绍说:“我们本来应该在上周就被告知Vista存在可能被利用的攻击弱点,而且微软也应该告诉我们Vista需要升级补丁程序。”Cherry也承认,Beta版本的Vista操作系统,并非是最终的版本,所以用户在使用过程中应该谨慎小心,最好不要将其用于最终的使用环境中,但是这样的话就根本无法对该版本的性能进行测试,况且Vista beta的使用范围非常广泛。
Cherry还向我们指出,更让人不安的是,包括beta版本在内的Vista,与2001年发布的前代操作系统Windows XP相比,所面临的安全环境大不相同。所以,如果你在计算机上安装了beta版本的操作系统,那么其它人便可能会使用如通过网站的形式入侵用户的计算机。他说:“(安全)环境发生了变化,(安全)状况也在改变,在这种情况下使用Vista Beta 2让我感到非常不安。”
同时,Heaton先生还向Vista Beta 2的用户说明,一旦命名为Release Candidate 1或RC1的后续版本面世,微软将结束对Beta 2的升级支持。他说:“在RC1发布后,Windows Vista Beta 2将不会再发布升级程序,而且当Windows Vista提交给制造厂商后,先前操作系统也将停止发布升级程序。”
对于Vista操作系统的安全性,无论将来微软决定提供的信息是什么样的,都将被写入名为“921583”的支持文档中。在该文档中,微软建议用户尽早使用升级程序。
|
