微軟昨天悄悄釋放了一個(gè)“緊急”(critical)級(jí)別的Windows XP SP2的補(bǔ)丁,修復(fù)其內(nèi)置防火墻應(yīng)用程序Windows Firewall當(dāng)中的一個(gè)嚴(yán)重漏洞。
微軟在相關(guān)資料文檔中這樣說(shuō),“當(dāng)你在Windows XP Service Pack 2 (SP2)中設(shè)置好Microsoft Windows Firewall之后,你會(huì)發(fā)現(xiàn)如果你是撥號(hào)上網(wǎng)的話(huà),網(wǎng)絡(luò)上的任何人都可以訪(fǎng)問(wèn)你的電腦”。
這項(xiàng)更新并沒(méi)有包含在本周初宣布的五個(gè)“重要”級(jí)別的微軟建議更新中,甚至連提及都沒(méi)有。而微軟公司方面,暫時(shí)還聯(lián)絡(luò)不到他們解釋為何此SP2補(bǔ)丁沒(méi)有按計(jì)劃地在每月更新中發(fā)布。根據(jù)資料顯示,受這個(gè)Windows Firewall的漏洞影響的操作系統(tǒng)包括Windows XP Home Edition SP2, Windows XP SP2, Windows XP Tablet PC Edition 2005和Windows XP Media Center Edition SP2。
自以安全為重心的Windows XP SP2發(fā)布以來(lái),微軟已經(jīng)公布了五個(gè)安全漏洞,其中兩個(gè)屬“緊急”級(jí)別。這個(gè)最新發(fā)現(xiàn)的漏洞只對(duì)那些使用撥號(hào)連接上網(wǎng)的用戶(hù)有影響,問(wèn)題在于Windows Firewall中如果使用了"My network (subnet) only"選項(xiàng)時(shí)錯(cuò)誤解釋了本地子網(wǎng)(subnet)之故。 由于部分撥號(hào)軟件配置路由表的方式較特別,微軟表示防火墻有時(shí)會(huì)將整個(gè)互聯(lián)網(wǎng)解釋為本地子網(wǎng)!斑@會(huì)導(dǎo)致互聯(lián)網(wǎng)上的任何人都可以訪(fǎng)問(wèn)出現(xiàn)此異常的電腦”。
據(jù)微軟資料解釋?zhuān)?dāng)"My network (subnet) only"的選項(xiàng)打開(kāi)時(shí),它會(huì)自動(dòng)打開(kāi)Windows XP中的“文件及打印機(jī)共享”,這讓使用撥號(hào)連接的用戶(hù)的共享驅(qū)動(dòng)器向全世界開(kāi)放。