微软上周发布补丁无法修复漏洞 下周重新发布

微软星期五称，影响运行Windows媒体服务的微软Windows 2000 Server操作系统的一个严重的安全漏洞仍然没有修复。微软将重新发布一个补丁修复这个安全漏洞。

这个安全漏洞允许攻击者控制用户的系统。这个安全漏洞的补丁是在上个星期的补丁星期二发布的。然而，微软本星期撤销了这个补丁，因此这个补丁不起作用。

微软安全反应中心负责反应沟通的部门经理Jerry Bryant星期五在播客中说，在我们发布这个补丁之后不久，我们就收到许多报告说这个补丁不能保护这个安全漏洞。当时，我们撤销了这个补丁并且通知了用户。撤销这个补丁主要是为没有安全这个补丁的用户省去重新启动的麻烦。由于重点放在了调查早些时候原来报告的变体方面，原来的问题没有解决。我们正在解决这个问题并且计划在下个星期重新发布这个补丁。

Bryant说，当这个补丁准备好之后，微软将通过其Twitter账户@MSFTSecResponse通知用户，由于这个更新是对安全补丁的一个重大修改，因为微软将不提前发邮件通知，尽管微软的全面通知服务用户将收到一封电子邮件。

星期五早些时候，在问道有关这个补丁为什么不起作用以及什么时候提供这个补丁的问题时，微软发言人在声明中说，我们不能提供具体的日期。但是，我们计划在下个星期重新发布这个补丁。这是我们现在最优先的事情。重新发布补丁之后，我们将能够进一步调查这个问题。

Bryant最初是在星期三在博客中通知客户说，MS10-025安全补丁将被撤销。他说，我们还没有了解到任何利用这个安全漏洞实施的攻击。但是，我们将在下个星期重新发布这个补丁。用户应该查看一下这个安全公告中说明的缓解和绕过措施。安装Windows媒体服务的面向互联网的系统的用户应该评估和使用防火墙最佳做法限制安全漏洞的暴露。

这是微软在两个月里第二次出现发布的安全补丁出现问题。今年2月，微软发布的一个安全补丁可引起系统崩溃，因为PC受到了rootkit程序感染的，这种恶意程序可修改操作系统内核。