微軟昨天悄悄釋放了一個“緊急”(critical)級別的Windows XP SP2的補丁，修復(fù)其內(nèi)置防火墻應(yīng)用程序Windows Firewall當中的一個嚴重漏洞。

    微軟在相關(guān)資料文檔中這樣說，“當你在Windows XP Service Pack 2 (SP2)中設(shè)置好Microsoft Windows Firewall之后，你會發(fā)現(xiàn)如果你是撥號上網(wǎng)的話，網(wǎng)絡(luò)上的任何人都可以訪問你的電腦”。

　　這項更新并沒有包含在本周初宣布的五個“重要”級別的微軟建議更新中，甚至連提及都沒有。而微軟公司方面，暫時還聯(lián)絡(luò)不到他們解釋為何此SP2補丁沒有按計劃地在每月更新中發(fā)布。根據(jù)資料顯示，受這個Windows Firewall的漏洞影響的操作系統(tǒng)包括Windows XP Home Edition SP2, Windows XP SP2, Windows XP Tablet PC Edition 2005和Windows XP Media Center Edition SP2。

　　自以安全為重心的Windows XP SP2發(fā)布以來，微軟已經(jīng)公布了五個安全漏洞，其中兩個屬“緊急”級別。這個最新發(fā)現(xiàn)的漏洞只對那些使用撥號連接上網(wǎng)的用戶有影響，問題在于Windows Firewall中如果使用了"My network (subnet) only"選項時錯誤解釋了本地子網(wǎng)(subnet)之故。 由于部分撥號軟件配置路由表的方式較特別，微軟表示防火墻有時會將整個互聯(lián)網(wǎng)解釋為本地子網(wǎng)。“這會導(dǎo)致互聯(lián)網(wǎng)上的任何人都可以訪問出現(xiàn)此異常的電腦”。

　　據(jù)微軟資料解釋，當"My network (subnet) only"的選項打開時，它會自動打開Windows XP中的“文件及打印機共享”，這讓使用撥號連接的用戶的共享驅(qū)動器向全世界開放。