微软对中国用户发表补丁声明

/ns/ld/win/data/20011227012739.htm

自公开承认Win XP含有严重安全漏洞以后，微软首次在中国发布声明，呼吁用户采用Windows XP Update打补丁。声明如下：

　　近日，在全球范围内帮助用户及时修复产品缺陷免受黑客攻击方面，Windows XP Update显示了便捷的功效。截至到日前，还无一例由于产品漏洞受攻击而产生损失的报告。微软鼓励用户通过Windows XP Update获得即时的更新服务。

　　Windows XP Update即Windows Update Web 站点，是Windows XP 的一个联机功能扩展，它提供针对安装CD上所附带丰富驱动程序库进行有益补充的设备驱动程序支持，为产品提供增强的Web服务，如服务包、设备驱动程序、应用程序兼容性更新软件及系统安全更新软件等。据悉，Windows XP中文版的补丁也将在即日通过Windows Update提供给客户。

　　此次所发现的缺陷出现在通用即插即用软件功能模块,即UPnP。在现有版本中已发现的问题涉及到其未作检查的缓冲区，在某些特定客户环境下可能影响Windows XP的缺省安装而让一个黑客可能获得对一台受到影响的机器的控制。由于UPnP使用不常见的专用UDP 1900和5000 应用端口，只有部分用户面临这一问题:

　　1） Windows XP用户:

　　在企业、政府专网中，由于针对这个安全问题的攻击需要使用1900和5000两个特定端口，而防火墙的常规配置通常只开放常用端口并封锁其余所有应用，所以攻击者无法利用该漏洞攻击受到防火墙保护的Windows XP企业用户。

　　通过单机拨号上网方式连入Internet的Windows XP用户可以使用WinXP的个人防火墙功能（ICF）大大降低对这个漏洞攻击的可能性。尽管如此，此类客户还是应该立即下载、安装安全修复补丁，以防隐患。

　　2) Windows98用户

　　因为Windows 98和Windows 98 SE本身并不具备对UPnP的支持，所以只有在无防火墙保护的情况下，又安装了来自Windows XP的Internet连接共享客户端软件的Windows 98和Windows 98 SE计算机才会受到前述弱点的影响。 只要有防火墙的保护Windows 98和 Windows 98 SE计算机，或者其上安装的Internet共享客户端软件来自于一个已经安装安全补丁的Windows XP系统，则这些计算机不会受上述弱点的影响。单机拨号上网的Windows 98客户也不受影响。

　　3) Windows ME用户

　　虽然Windows ME本身具备UPnP支持特性，但在缺省状态下，该服务特性并未安装。即使安装并启动此功能的专网用户，也只有在无防火墙保护的情况下才受影响。只要拥有防火墙或已下载Window ME补丁的客户则不会受上述弱点的影响。

　　4）Windows 2000和Windows NT用户

　　因为这两个操作系统不提供UPnP的支持，所以这些用户不受影响。

　　微软公司的安全性公告 MS01-059发布站点

　　微软网站
　　http://www.microsoft.com/security/default.asp
　　http://www.microsoft.com/china/security/bulletins/ms01-059.asp.

　　以下是针对该漏洞的修复包。

　　Windows XP的修复包：
简体中文： http://www.microsoft.com/downloads/release.asp?ReleaseID=34953&area=search&ordinal=2

　　Windows ME的修复包：
http://www.windowsupdate.com

　　Win98/98SE的修复包：
http://www.windowsupdate.com

简体中文： http://www.microsoft.com/downloads/release.asp?ReleaseID=34995&area=search&ordinal=1