今天一上班,幾乎所有的Windows平臺服務器都收到一條安全更新的提示。。但是與以往感覺有些不一樣。。
第一,按微軟的習慣,應該是在每月第二週的週二來發布安全更新,除非是相當重要和緊急的;
第二,安全更新只有一個,是單獨發佈的,再次證明了它的重要和緊急;
第三,無論08服務器,還是 Win7客戶端,均提示更新,看來影響面不小;
第四,更新文件達4-6MB,代碼更新量不小。。
我的第一反應是,微軟找到了一個非常重要的系統安全漏洞,並且這個漏洞至少在NT6.1這個平臺是普遍存在的。
1、08R2服務器上的提示,根據描述信息很明顯,不用通過身份驗證,就可以從遠程進行控制,這種等級的威脅性是不言而喻的。。
2、從一臺長期沒有更新的測試機上可以看到,Win7系統也收到更新通知,並且從更新文件大小來看。。甚至比.net 3.5 sp1的更新都大。。這點很疑惑。。到底是什麼問題,需要修改的代碼有這麼大量。。
3、這是另外一臺實際環境的機器
4、某08R2服務器
5、安全更新的描述信息。。詳細信息地址:http://go.microsoft.com/fwlink/?LinkID=197393。。
如果以上判斷正確,這次發佈的安全更新涉及到Window系統核心,還屬於身份驗證和權限控制方面的高危險級別,並且影響面並非某一個單獨產品。如果確實如此,按照以往的規律,在未來3-4周很有可能出現大規模病毒或安全***事件。。
最後,強調一下,本觀點純屬個人意見。。。
==========2010.08.13 10:40更新=========
剛纔忘記了。。。這個補丁應該對系統修改性是很大的。。一般自己用的臺式機或者本本還無所謂,,如果是實際環境中的服務器,,千萬注意。。測試了沒問題再上。。。