微軟：Windows補丁確實偷偷修補漏洞

Win7之家（ www.airtaxifl.com）：微軟：Windows補丁確實偷偷修補漏洞

軟媒編輯評論：

公安抓了小偷，會不會在報紙上把作案手法都羅列出來？不會，因為，可能會讓更多的小偷學會新方法去禍害更多沒有防范意識的老百姓。

同理，微軟Windows漏洞，除非必要，也無需把漏洞解釋的很清楚，對Windows用戶而言，只要保障系統(tǒng)及時的更新補丁達到最新的安全狀態(tài)，就可以了。有些時候，不能太較真，得考慮對所有用戶的影響，包括那些攻擊者。

下面看本次的新聞文章——

本月初，安全機構Core Security Technologies指出，微軟利用上月發(fā)布的補丁悄悄修復了三個安全漏洞，而且沒有向系統(tǒng)管理員提供任何通知，存在此問題的兩個補丁為 MS10-024和MS10-028。日前，微軟承認，在修復軟件時并不會公布所有的安全漏洞。微軟安全回應中心（MSRC）Mike Reavey表示：“我們不會將所有發(fā)現(xiàn)的問題公布出來。”

Reavey解釋說，微軟會提供漏洞的通用漏洞披露（CVE），包括漏洞的危及程度、攻擊向量以及變通方案。如果幾個漏洞的CVE參數(shù)相同，那么微軟并不會將它們單獨公布。

微軟沒有報告所修復的Visio中的其它漏洞是因為：“它們的攻擊向量完全相同，嚴重程度也絲毫不差。從消費者的角度來說，可以采用同樣的變通方案：不要從不信任的來源那里打開Visio文檔。”