自发布以来，Windows XP备受各界关注，其中提供自动资源更新的新增特性即新版的Windows XP Update是保障客户第一时间获得产品更新信息的有效途径。近日，在全球范围内帮助用户及时修复产品缺陷免受黑客攻击方面，Windows XP Update显示了便捷的功效。截至到日前，还无一例由于产品漏洞受攻击而产生损失的报告。微软鼓励用户通过Windows XP Update获得即时的更新服务。

　　 Windows XP Update即Windows Update Web 站点，是Windows XP 的一个联机功能扩展，它提供针对安装CD上所附带丰富驱动程序库进行有益补充的设备驱动程序支持，为产品提供增强的Web服务，如服务包、设备驱动程序、应用程序兼容性更新软件及系统安全更新软件等。从 Windows Update Web 站点可以安装或更新驱动程序。访问 Windows Update 时，Microsoft ActiveX? 控件将把系统上所安装的驱动程序与可用的最新更新版进行比较。如果发现更新的驱动程序，Windows Update 就会提示用户及时下载安装。企业也可将 Windows Update 的使用权限交给管理员上，管理员可以通过 Windows Update 的部分功能专门用于搜索、收集和下载某些有必要进行分发的更新软件。为了方便用户，更新还可根据用户的定制通过自动方式实现，用户不必访问专门的Web站点即可下载并安装更新内容。据悉，Windows XP中文版的补丁也将在即日通过Windows Update提供给客户。

　　此外，微软公司于今年10月底发布的战略性技术保障计划STPP（Strategic Technology Protection Program）在此次事件中凸现功效。微软（中国）有限公司技术总监林光华先生表示："微软公司承诺将保护客户信息的安全性，并启动战略性技术保障计划，通过提供免费资源、免费工具和动员微软公司全球范围的客户支持机构与内部开发团队来帮助客户以简单易行的方式营造并确保系统安全。例如在此次关于Windows XP通用即插即用模块中未作检查的缓冲区的缺陷被发现后，我们立即执行了这一迅速的响应策略来通知客户该漏洞的潜在危害性以及立即装载安全性补丁的重要性。目前,全球已有超过2千5百万名微软安全性邮件列表的订户收到了安全公告。我们的技术客户经理还会亲自通知并帮助客户做好装载安全性补丁的工作。通过此项响应策略的高效性，我们将把由这个缺陷所造成的影响降至最小。"

　据介绍，此次所发现的缺陷出现在通用即插即用软件功能模块,即UPnP，该服务是微软和众多的第三方厂商合作推出的一项面向未来网络应用的标准和使用模式，目的使计算机用户可以直接使用网络中的各种设备，如同使用本机的设备一样简单便捷，我们可以把它看作是对微软倡导的"即插即用"功能的网络实现。在现有版本中已发现的问题涉及到其未作检查的缓冲区，在某些特定客户环境下可能影响Windows XP的缺省安装而让一个黑客可能获得对一台受到影响的机器的控制。由于UPnP使用不常见的专用UDP 1900和5000 应用端口，只有部分用户面临这一问题:

1） Windows XP用户:
　　在企业、政府专网中，由于针对这个安全问题的攻击需要使用1900和5000两个特定端口，而防火墙的常规配置通常只开放常用端口并封锁其余所有应用，所以攻击者无法利用该漏洞攻击受到防火墙保护的Windows XP企业用户。
通过单机拨号上网方式连入Internet的Windows XP用户可以使用WinXP的个人防火墙功能（ICF）大大降低对这个漏洞攻击的可能性。尽管如此，此类客户还是应该立即下载、安装安全修复补丁，以防隐患。
2)　Windows98用户
　　因为Windows 98和Windows 98 SE本身并不具备对UPnP的支持，所以只有在无防火墙保护的情况下，又安装了来自Windows XP的Internet连接共享客户端软件的Windows 98和Windows 98 SE计算机才会受到前述弱点的影响。 只要有防火墙的保护Windows 98和 Windows 98 SE计算机，或者其上安装的Internet共享客户端软件来自于一个已经安装安全补丁的Windows XP系统，则这些计算机不会受上述弱点的影响。单机拨号上网的Windows 98客户也不受影响。
3) Windows ME用户
　　虽然Windows ME本身具备UPnP支持特性，但在缺省状态下，该服务特性并未安装。即使安装并启动此功能的专网用户，也只有在无防火墙保护的情况下才受影响。只要拥有防火墙或已下载Window ME补丁的客户则不会受上述弱点的影响。
4） Windows 2000和Windows NT用户
　　因为这两个操作系统不提供UPnP的支持，所以这些用户不受影响。

　　微软（中国）有限公司产品经理王伟先生表示："虽然此次的安全缺陷只可能在特定的情况下影响到某些客户，而且目前在全球范围内尚未有黑客利用此缺陷攻击客户系统的报告，但微软公司一直对所有客户的网络安全予以高度重视，我们不但重视产品本身的安全性，而且也在不断完善服务于客户的响应机制，特别是安全反应机制等，在确保客户的网络安全方面责无旁贷。Windows XP和其它所有的微软产品一样，在产品正式发布以前进行了广泛和深入的测试。我们坚信Windows XP仍然是微软公司推出的最安全的操作系统，特别是在此次问题解决之后。"

　　Windows 用户可以在 Microsoft TechNet 安全性网站查看所有安全性公告， 也可以通过订阅 Microsoft 安全性通知服务获取与安全性相关的所有更新的信息或拨打免费电话:800-810-7722进行咨询。此次防范工作还得到一些网站的配合支持，用户可以访问赛迪网、ZDNet、世纪龙信息网等下载补丁。

微软公司的安全性公告 MS01-059发布及修复包下载点：
微软网站
http://www.microsoft.com/security/default.asp
http://www.microsoft.com/china/security/bulletins/ms01-059.asp.
天极网下载中心
http://download.yesky.com/servlet/mydown.yeskydown?tag=4&objID=49503
北京赛迪网
http://network.ccidnet.com/pub/disp/Article?columnID=213&articleID=7405&pageNO=1
世纪龙信息网
http://download.21cn.com/last.php?ids=84
ZDNet
http://www.zdnet.com.cn/helplearning/anti-virus/story/0,1000001027,20035150-1,00.htm

以下是针对该漏洞的修复包。

Windows XP的修复包：
简体中文： http://www.microsoft.com/downloads/release.asp?ReleaseID=34953&area=search&ordinal=2

Windows ME的修复包：
http://www.windowsupdate.com
Win98/98SE的修复包：
http://www.windowsupdate.com
简体中文： http://www.microsoft.com/downloads/release.asp?ReleaseID=34995&area=search&ordinal=1
更多的详细信息请查阅：
http://www.microsoft.com/technet/security/bulletin/MS01-059.asp

1 2  下一页