| Windows Server 2003操作系统发布还不到两个月微软就发布了一个安全补丁修复该系统中的一个安全漏洞。这个安全漏洞能够让恶意网站运行对服务器产生破坏作用的代码。
所然安全专家,甚至微软的安全专家,都曾表示,微软这个最新的操作系统是对微软可信赖计算计划的第一次考验,但是,微软代认为,这个补丁并不意味着发布这个软件是其安全实践的失败。
微软英国分公司安全部门负责人Stuart Okin解释说,这实际上强调了可信赖计算的进步。Windows Server 2003操作系统与以前版本的Windows相比是更可靠了。
Okin解释说,这个安全漏洞对Windows Server 2003操作系统影响很小,因为它依赖于在这种版本的Windows中缺省设置关闭的服务。早期版本的Windows缺省设置是打开这项服务,打开这个服务就可能被利用实施攻击。微软已经发布了工具锁定以前版本的Windows,但是这些工具并不是通用的。
Windows Server 2003是微软公开决定强调安全和保证代码安全之后发布的第一个重要的Windows软件。为了提高安全和可靠性,这个操作系统的发布推迟了三次。因此,这个操作系统一直被看作是对微软能否生产出更安全的产品的一个检验。
新的安全漏洞影响与该操作系统一起发布的IE 6浏览器软件。在6月4日发布的补丁中修复了这个漏洞和IE 6软件中的其它漏洞。虽然这个补丁对于其它版本操作系统的等级是“严重”,但是对Windows Server 2003的等级是“中等”。
一个软件发布这样短的时间就发布安全补丁实际上是很尴尬的事,但是,但是,一位独立安全研究人员赞同微软的观点,Windows Server 2003缺省设置似乎更安全。
|
