微软补丁程序迟到200天 弥补漏洞太迟缓受质疑

> 　　美国当地时间2月11日消息，微软周二针对其Windows操作系统中存在的一处严重漏洞公布的补丁程序已经再次使人们对微软补救其安全漏洞所花的时间产生质疑。



　　据悉存在此漏洞的操作系统包括Windows NT、Windows 2000、Windows XP以及Windows Server 2003，黑客可以利用这一漏洞在用户的计算机内运行恶意程序。尽管微软过去两年从安全角度已经极大地提高了其软件品质，但安全专家表示，这一漏洞仍相为严重。



　　但是人们比对微软Windows操作系统存在漏洞更大的不满在于微软对于纠正存在漏洞的反应迟缓。据eEye数字安全公司周二披露，它们早在去年6月就向微软通报其Windows存在的这一严重漏洞，但微软却花了6个月之久直到2月10日才推出补丁程序。



　　eEye创始人之一马克－梅弗里特向路透社表示：“我们在200天之前就因这一漏洞而联系了微软。”微软公司人员表示，由于这一漏洞的深层性质因此需要更多的时间仔细研究解决。



　　此前微软就因在IE浏览器存在的URL欺骗漏洞耗时两个多月才推出补丁程序引起了大批用户的不满。微软直到上周才拿出了补丁程序。



　　微软这两起推出安全补丁程序中的动作迟缓再次引发了人们的争论，是否应当在安全专家发现漏洞后立即公布，还是秘密研究出补丁程序后才将漏洞公布。但是微软在补丁程序推出的迟缓已经使积极发现和寻找Windows漏洞的安全公司正在失去对微软的耐心。



来源： TOM  作者：晨星