月牙儿编译

　　【eNews消息】据微软公司的内部电子邮件称，由于没有在许多服务器上重要的补丁软件，微软公司自己也受到上周末使全球互联网大塞车的互联网攻击的严重影响。

　　尽管微软公司表示它没有及时安装补丁软件没有造成重大问题，但安全专家表示，这

表明了一个更大的问题，即微软公司使客户的软件更安全的程序存在重大缺陷。

　　“SQL slammer”攻击利用了微软公司的SQL Server 2000软件中一个已知的安全缺陷，尽管在去年7月份就已经发布了补丁软件，但包括微软公司内部的一些部门在内的许多组织都没有安装它，结果导致了上周末互联网的大塞车。

　　微软公司的发言人米勒拒绝说明微软公司的哪些部门或有多少台服务器受到了影响，但他承认，由于系统管理员没有找到时间或机会安装补丁软件，一些服务器受到了影响。，但供用户下载补丁软件的服务器没有受到影响。

　　米勒表示，员工没有及时安装补丁软件并不表明微软公司对安全计算的承诺有所改变，这也是我们开发“可信赖计算”的原因，我们不仅仅是向员工发一个备忘录了事，而是已经实实在在地开始了这一工作，我们将使它更好。

　　这并非微软公司第一次因没有安装补丁软件而受到病毒攻击。2000年，微软公司就因没有安装补丁软件而受到利用了其Outlook电子邮件中一个已知安全缺陷的“爱虫”病毒的攻击。

　　Counterpane互联网安全公司的技术总监布鲁斯表示，包括微软公司在内的许多组织受到攻击并不令人感到惊奇。网络管理员每周需要安装来自微软公司以及其他厂商的许多补丁软件，没有人能够完全做到这一点，经常会有人漏掉一些补丁软件。他还说，微软公司应当承认其提供补丁软件的方式有问题。微软公司声称受到攻击的过错全在用户，但它受到攻击说明了它的期望是非常不切合实际的。

　　eEye数字安全公司的黑客事务总监马克表示，尽管软件补丁是提供系统安全的一种有效方式，但微软公司需要使这一过程更简单一些。SQL Server的补丁软件尤其困难，耗时和极易出错误可能使安装不成功。

　　米勒承认，这一过程确实不够简单，还有改进的余地。尽管微软公司希望其软件在一开始开发时就更安全，但100%的安全性是不可能实现的，由人开发的软件不可能完全没有缺陷。

　　新浪天堂隆重发布，百万玩家迎接公开测试