(//www.tvsmo.com)
【大紀元8月18日訊】微軟8月14日稱，最近由一位獨立研究人員發現的安全套接字層（SSL）安全漏洞并不在IE瀏覽器中，而是在多种版本的Windows操作系統中。微軟官員補充說，不僅IE瀏覽器中沒有這個安全漏洞，微軟的加密應用程序接口（CAPI）也不存在這种安全漏洞。

賽迪網8月16日報道，微軟表示正在制作Windows 98、ME、NT4、2000和XP操作系統的補丁，但未公布推出日期。微軟安全反應中心經理Scott Culp說：“SSL安全漏洞一直被說成是IE瀏覽器的問題，可是它實際上是Windows的問題。這個漏洞存在于Windows操作系統的加密机制中，所以我們要修補操作系統。IE瀏覽器衹是加密服務的用戶。”Culp介紹說，這是處理SSL証書方式的執行問題，處理時証書中沒有信息，或者信息保存在兩個地方，于是產生了沖突。這個漏洞也不在加密應用程序接口中，而是在執行SSL証書鏈認証的代碼中。

微軟官員表示，由操作系統為任何應用程序提供加密服務，而不用每個應用程序都包含自己的加密技術是由有意義的。Culp稱，這個SSL安全漏洞對IE瀏覽器以外的應用程序沒有影響。(//www.dajiyuan.com)