微软昨天悄悄释放了一个“紧急”(critical)级别的Windows XP SP2的补丁,修复其内置防火墙应用程序Windows Firewall当中的一个严重漏洞。
微软在相关资料文档中这样说,“当你在Windows XP Service Pack 2 (SP2)中设置好Microsoft Windows Firewall之后,你会发现如果你是拨号上网的话,网络上的任何人都可以访问你的电脑”。
这项更新并没有包含在本周初宣布的五个“重要”级别的微软建议更新中,甚至连提及都没有。而微软公司方面,暂时还联络不到他们解释为何此SP2补丁没有按计划地在每月更新中发布。根据资料显示,受这个Windows Firewall的漏洞影响的操作系统包括Windows XP Home Edition SP2, Windows XP SP2, Windows XP Tablet PC Edition 2005和Windows XP Media Center Edition SP2。
自以安全为重心的Windows XP SP2发布以来,微软已经公布了五个安全漏洞,其中两个属“紧急”级别。这个最新发现的漏洞只对那些使用拨号连接上网的用户有影响,问题在于Windows Firewall中如果使用了"My network (subnet) only"选项时错误解释了本地子网(subnet)之故。 由于部分拨号软件配置路由表的方式较特别,微软表示防火墙有时会将整个互联网解释为本地子网。“这会导致互联网上的任何人都可以访问出现此异常的电脑”。
据微软资料解释,当"My network (subnet) only"的选项打开时,它会自动打开Windows XP中的“文件及打印机共享”,这让使用拨号连接的用户的共享驱动器向全世界开放。
|
