Windows Server 2003操作系统还不到2个月的时间,微软公司就已发布了一款能够修复使恶意网站运行给服务器造成损害的代码的安全补丁软件。
尽管安全专家━━就连微软公司自己的安全专家们也都认为其最新发布的Windows Server 2003是对其“可信赖计算”计划的第一次大检阅,然而据公司的代表们坚持说,发布的这一补丁软件并不是就意味着微软公司在安全努力上的失败。据微软英国公司的安全总监斯图亚特解释:“实际上,它正好突出反映了可信赖计算计划表现积极的一面,它与以前的Windows版本相比,是占有绝对优势的。”他表示,由于出现的这一漏洞依赖于一种缺省状态下被关闭的服务,所以它对Windows Server 2003的影响较小。而在以前的Windows版本中,由于缺省状态下服务都是开启的,所以很可能会被黑客用来发动攻击。
这一新的安全漏洞影响到IE 6,它和其他版的微软操作系统一起在微软公司于本周三发布补丁软件中已被补上。据微软公司等级安全系统表示,尽管这一补丁软件被认为对于所有其它版本操作系统来说是极其严重的,但对Windows Server 2003来说,它的危险程度仅仅被定为“一般”级。
尽管微软公司在如此短的时间内就发布了一款安全补丁软件会使人们感到局促不安,但据独立安全研究人员认为,缺省配置的Windows Server 2003看来是更加安全了。除了被用作Windows终端服务器外,大多数的Windows Server 2003安装都不需要使用浏览器。据微软公司负责可信赖计算的高级主管杰夫强调,微软公司从未说过将全部歼灭软件中的所有漏洞,因为从很大程度上来看,它都是一个几乎不可能完成的任务,我们所能做到是尽可能将安全漏洞所带来的危害降到最低限度。
据微软公司全球的安全总监斯科特重申,由于当时Windows Server 2003的代码已向制造厂商发布,因此只能选择此后以补丁软件的形式修复这一安全漏洞。