科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道微软将通过在线更新提供更多安全服务

微软将通过在线更新提供更多安全服务

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软公司周二表示,如果其他厂商请求微软帮助阻止攻击,将通过Windows Update禁用其软件。微软解释,这个决定是在雅虎要求安全升级、禁用其有安全漏洞的ActiveX音乐播放控件后做出的。

来源:cnBeta 2008年4月22日

关键字: Windows 安全 在线更新 微软

  • 评论
  • 分享微博
  • 分享邮件

  微软公司周二表示,如果其他厂商请求微软帮助阻止攻击,将通过Windows Update禁用其软件。微软解释,这个决定是在雅虎要求安全升级、禁用其有安全漏洞的ActiveX音乐播放控件后做出的。微软安全响应中心(MSRC)发言人Tim Rains称,“如果独立的软件厂商发现其发布了存在安全漏洞的ActiveX控件,可以致函 secure@microsoft.com ,微软将禁用该控件。”
  早些时候,微软发布了8个安全升级,其中之一就是禁用Yahoo Music Jukebox存在两个漏洞的的ActiveX控件。
  禁用ActiveX控件除了修改Windows注册表之外,还将使该控件的功能全部失效。
  Rains说,“微软通过安全更新封杀ActiveX控件,要优于通过Internet Explorer累计更新。这是MSRC第一次通过独立的安全更新禁用ActiveX控件。”
  二月份,在研究人员发现Music Jukebox的ActiveX控件存在两个漏洞的数天后,雅虎随即发布了播放器补丁。雅虎没有回答为什么已经修复了Music Jukebox,却仍然要求微软通过Windows Update禁用问题控件。
  微软在安全公告中说,禁用ActiveX控件必须获得其所有者的许可。

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章