微软上周五修补了Windows7的9个漏洞,其中5个为严重漏洞,因此,这也将要求用户在升级到新的操作系统时下载相应的安全更新,以保证用户使用的安全性。
据了解,该补丁适用于Windows7的***个最终版本,该版本目前已经在一些获得许可协议的用户那里使用。事实上,Windows7的补丁数量明显低于WindowsVista和已经使用了八年的WindowsXP系统。
有统计显示,Windows7的34个漏洞中,9个是影响较大的,占总数的26%,而WindowsVista中,34个漏洞中则有19个影响较大,占总额的56%。WindowsXP则更高,34个中有高达24个影响较大,占71%左右。
该统计也显示,目前,Windows7尽管相对WindowsVista和WindowsXP,大大减少了漏洞的影响,但仍不可避免地重复了以往操作系统存在的不完善问题。
有安全专家称,Windows7漏洞是从传统的代码中来的。事实上,上周修补的漏洞中没有一个是Windows7的缺陷。其中5个来源于Vista和XP,有些甚至是来源于Windows2000。
在操作系统中,旧代码中存在漏洞非常常见,比如,在Vista发布后仅仅几个月,安全研究人员就开始对新操作系统进行相关的漏洞修复,这样一个打补丁的工作前后共花费了两年多的时间。
微软的Windows7比起过去的操作系统更加安全,事实上,早在两三年前,微软也曾称Vista的比XP更安全。
即使微软的***专家在进行软件设计时考虑了安全问题——微软称之为安全开发生命周期,但不得不承认,即便如此,由于代码检查等方面存在疏忽,安全漏洞依然无法避免。
尽管如此,Windows7在减少漏洞上依然可圈可点,比如,此次修复的5个关键漏洞中,其中有3个都集中在InternetExplorer8浏览器中。其余两个在.Net平台和Silverlight中,目前,微软正在推进.Net旧版本的跨浏览器、跨平台的标准。
但随着时间的推移,研究人员或黑客将可能在Windows7中发现新的漏洞。安全专家称,除非微软开发一个全新的操作系统,否则这种问题将无法避免。
用户已经进行Windows7的补丁更新了,但用户需要在升级到Windows7之后运行WindowsUpdate才可以获取修补程序。
【编辑推荐】