(//www.tvsmo.com)
【大紀元12月10日訊】12月7日﹐為回應對漏洞危險等級初步評定工作的批評﹐微軟將其在IE瀏覽器中發現的安全漏洞的等級提高到“危急”級。

賽迪網12月09日消息,微軟的一名代表說﹐據一家安全咨詢公司在Bugtraq在線公告板上貼出的意見﹐該公司已經更改了其最初對IE5.5和IE6漏洞危險等級的評定。

據CNET News網站此前報導稱﹐安全咨詢公司Pivx解決方案公司的軟件缺陷研究員Thor Larholm在Bugtraq論壇貼文﹐對微軟4日發佈的“中等”的等級提出置疑。

在約兩個星期內﹐在微軟的產品中發現了第二處重大互聯網安全漏洞﹐Larholm認為﹐最初的等級是試圖掩飾這一漏洞的危害性。

第一處安全漏洞使數百萬臺網絡服務器和個人電腦暴露在潛在黑客面前﹐該漏洞可對使用微軟公司IIS軟件的四百多萬個網站造成影響。Larholm寫到﹕“似乎微軟在故意降低該脆弱性的嚴重性﹐以期減少輿論的負面影響。在兩周內連續發佈兩個關鍵性升級在面子上的確不太好看﹐但這是事實。”

但微軟6日表示﹐它在對該漏洞做出最初的評估時漏掉了一處重要的細節﹐併發表聲明說﹕“通過新的模擬使用情景﹐我們發現惡意用戶可通過一個特別設計的網站或是電子郵件消息在其它用戶的電腦上運行代碼﹐因此將之列為‘危急’等級。”

月﹐微軟修改了其安全預警機製﹐增加了第四個等級。新的系統在“危急”和“中等”級別中插入了“重要”一級。另一個級別是“低級”。根據這一新的機製﹐這次對IE漏洞最初評定的“中等”似乎不如以前的“中等”那麼嚴重。微軟強調﹐改變漏洞等級不會對已安裝修復該安全漏洞的補丁程序的用戶或公司造成影響。

(//www.dajiyuan.com)