扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软公司周二表示,如果其他厂商请求微软帮助阻止攻击,将通过Windows Update禁用其软件。微软解释,这个决定是在雅虎要求安全升级、禁用其有安全漏洞的ActiveX音乐播放控件后做出的。微软安全响应中心(MSRC)发言人Tim Rains称,“如果独立的软件厂商发现其发布了存在安全漏洞的ActiveX控件,可以致函 secure@microsoft.com ,微软将禁用该控件。”
早些时候,微软发布了8个安全升级,其中之一就是禁用Yahoo Music Jukebox存在两个漏洞的的ActiveX控件。
禁用ActiveX控件除了修改Windows注册表之外,还将使该控件的功能全部失效。
Rains说,“微软通过安全更新封杀ActiveX控件,要优于通过Internet Explorer累计更新。这是MSRC第一次通过独立的安全更新禁用ActiveX控件。”
二月份,在研究人员发现Music Jukebox的ActiveX控件存在两个漏洞的数天后,雅虎随即发布了播放器补丁。雅虎没有回答为什么已经修复了Music Jukebox,却仍然要求微软通过Windows Update禁用问题控件。
微软在安全公告中说,禁用ActiveX控件必须获得其所有者的许可。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号