微軟：Windows補(bǔ)丁確實(shí)偷偷修補(bǔ)漏洞

Win7之家（ afsion.com.cn）：微軟：Windows補(bǔ)丁確實(shí)偷偷修補(bǔ)漏洞

軟媒編輯評(píng)論：

公安抓了小偷，會(huì)不會(huì)在報(bào)紙上把作案手法都羅列出來(lái)？不會(huì)，因?yàn)�，可能�?huì)讓更多的小偷學(xué)會(huì)新方法去禍害更多沒(méi)有防范意識(shí)的老百姓。

同理，微軟Windows漏洞，除非必要，也無(wú)需把漏洞解釋的很清楚，對(duì)Windows用戶(hù)而言，只要保障系統(tǒng)及時(shí)的更新補(bǔ)丁達(dá)到最新的安全狀態(tài)，就可以了。有些時(shí)候，不能太較真，得考慮對(duì)所有用戶(hù)的影響，包括那些攻擊者。

下面看本次的新聞文章——

本月初，安全機(jī)構(gòu)Core Security Technologies指出，微軟利用上月發(fā)布的補(bǔ)丁悄悄修復(fù)了三個(gè)安全漏洞，而且沒(méi)有向系統(tǒng)管理員提供任何通知，存在此問(wèn)題的兩個(gè)補(bǔ)丁為 MS10-024和MS10-028。日前，微軟承認(rèn)，在修復(fù)軟件時(shí)并不會(huì)公布所有的安全漏洞。微軟安全回應(yīng)中心（MSRC）Mike Reavey表示：“我們不會(huì)將所有發(fā)現(xiàn)的問(wèn)題公布出來(lái)。”

Reavey解釋說(shuō)，微軟會(huì)提供漏洞的通用漏洞披露（CVE），包括漏洞的危及程度、攻擊向量以及變通方案。如果幾個(gè)漏洞的CVE參數(shù)相同，那么微軟并不會(huì)將它們單獨(dú)公布。

微軟沒(méi)有報(bào)告所修復(fù)的Visio中的其它漏洞是因?yàn)椋?ldquo;它們的攻擊向量完全相同，嚴(yán)重程度也絲毫不差。從消費(fèi)者的角度來(lái)說(shuō)，可以采用同樣的變通方案：不要從不信任的來(lái)源那里打開(kāi)Visio文檔。”