2023-02-22 10:48
美国当地时间本周四,微软发布了一个“紧急”(critical)级别的Windows XP的补丁,修复了SP2内置防火墙应用程序Windows Firewall当中的一个严重漏洞。
这个最新发现的漏洞只对那些使用拨号连接上网的用户有影响,问题在于Windows的防火墙中如果使用了"My network (subnet) only"选项时会错误解释了本地子网(subnet)。而当"My network (subnet) only"的选项打开时,它会自动打开Windows XP中的“文件及打印机共享”,这让使用拨号连接的用户的共享驱动器向全世界开放。
微软公司认为这一配置问题不属于软件缺陷,所以这项更新并没有包含在本周二宣布的五个“重要”级别的微软建议更新中。事实上,解决该问题的并非微软的安全业务部门,而是Windows产品部门。
受这个Windows Firewall的漏洞影响的操作系统包括Windows XP Home Edition SP2, Windows XP SP2, Windows XP Tablet PC Edition 2005和Windows XP Media Center Edition SP2。
使用“Windows更新”服务的Windows XP用户将能够自动下载该对配置进行变化的升级包。