微軟昨天悄悄釋放了一個“緊急”(critical)級別的Windows XP SP2的補丁，修復其內置防火墻應用程序Windows Firewall當中的一個嚴重漏洞。

    微軟在相關資料文檔中這樣說，“當你在Windows XP Service Pack 2 (SP2)中設置好Microsoft Windows Firewall之后，你會發現如果你是撥號上網的話，網絡上的任何人都可以訪問你的電腦”。

　　這項更新并沒有包含在本周初宣布的五個“重要”級別的微軟建議更新中，甚至連提及都沒有。而微軟公司方面，暫時還聯絡不到他們解釋為何此SP2補丁沒有按計劃地在每月更新中發布。根據資料顯示，受這個Windows Firewall的漏洞影響的操作系統包括Windows XP Home Edition SP2, Windows XP SP2, Windows XP Tablet PC Edition 2005和Windows XP Media Center Edition SP2。

　　自以安全為重心的Windows XP SP2發布以來，微軟已經公布了五個安全漏洞，其中兩個屬“緊急”級別。這個最新發現的漏洞只對那些使用撥號連接上網的用戶有影響，問題在于Windows Firewall中如果使用了"My network (subnet) only"選項時錯誤解釋了本地子網(subnet)之故。 由于部分撥號軟件配置路由表的方式較特別，微軟表示防火墻有時會將整個互聯網解釋為本地子網�！斑@會導致互聯網上的任何人都可以訪問出現此異常的電腦”。

　　據微軟資料解釋，當"My network (subnet) only"的選項打開時，它會自動打開Windows XP中的“文件及打印機共享”，這讓使用撥號連接的用戶的共享驅動器向全世界開放。