微軟發布第一個Windows 7補丁
微軟上周五修補了Windows7的9個漏洞,其中5個為嚴重漏洞,因此,這也將要求用戶在升級到新的操作系統時下載相應的安全更新,以保證用戶使用的安全性。
據了解,該補丁適用于Windows7的***個最終版本,該版本目前已經在一些獲得許可協議的用戶那里使用。事實上,Windows7的補丁數量明顯低于WindowsVista和已經使用了八年的WindowsXP系統。
有統計顯示,Windows7的34個漏洞中,9個是影響較大的,占總數的26%,而WindowsVista中,34個漏洞中則有19個影響較大,占總額的56%。WindowsXP則更高,34個中有高達24個影響較大,占71%左右。
該統計也顯示,目前,Windows7盡管相對WindowsVista和WindowsXP,大大減少了漏洞的影響,但仍不可避免地重復了以往操作系統存在的不完善問題。
有安全專家稱,Windows7漏洞是從傳統的代碼中來的。事實上,上周修補的漏洞中沒有一個是Windows7的缺陷。其中5個來源于Vista和XP,有些甚至是來源于Windows2000。
在操作系統中,舊代碼中存在漏洞非常常見,比如,在Vista發布后僅僅幾個月,安全研究人員就開始對新操作系統進行相關的漏洞修復,這樣一個打補丁的工作前后共花費了兩年多的時間。
微軟的Windows7比起過去的操作系統更加安全,事實上,早在兩三年前,微軟也曾稱Vista的比XP更安全。
即使微軟的***專家在進行軟件設計時考慮了安全問題——微軟稱之為安全開發生命周期,但不得不承認,即便如此,由于代碼檢查等方面存在疏忽,安全漏洞依然無法避免。
盡管如此,Windows7在減少漏洞上依然可圈可點,比如,此次修復的5個關鍵漏洞中,其中有3個都集中在InternetExplorer8瀏覽器中。其余兩個在.Net平臺和Silverlight中,目前,微軟正在推進.Net舊版本的跨瀏覽器、跨平臺的標準。
但隨著時間的推移,研究人員或黑客將可能在Windows7中發現新的漏洞。安全專家稱,除非微軟開發一個全新的操作系統,否則這種問題將無法避免。
用戶已經進行Windows7的補丁更新了,但用戶需要在升級到Windows7之后運行WindowsUpdate才可以獲取修補程序。
【編輯推薦】
