XP SP2出现新漏洞 微软全力调查将发补丁

　　作者：SOSO编译

　　在微软7月份安全公告中3个危险等级的补丁刚刚发布不久，微软近日又宣布正在为所有版本的Windows XP SP2都潜在的安全漏洞研发新补丁。这个漏洞是由一名号称“badpack3t”的私人安全研究者向公众发布的，而微软在事后作出了确认。

　　在SecurityProtocols.com上发布的安全资讯中，研究人员称这是一个可影响到XP SP2的远程核心拒绝服务攻击(DoS Attack)，即使打开了默认的防火墙了也是如此，XP默认的防火墙对该攻击无效。这个漏洞的是由netman.dll中一个函数若传入一个很大的整数参数会出错引起的，如果该漏洞被成功利用可导致网络连接服务崩溃。

　　微软现正在为发布这个补丁而努力中。其实2005年5月4号这个漏洞就被发现了，而微软自那时起一直在研究这个漏洞。微软透露这个补丁将在八月发布。即使如此，微软仍继续鼓励用户下载Windows XP Service Pack 2，并坚称这是微软向营造安全操作系统目标迈进的“有重要意义的一步”。