> 　　微软公司建议，由于上周的Windows源代码泄露事件，用户应当升级到IE 6 SP1，并安装最近发布的IE补丁软件。



　　尽管认为黑客通过研究泄露的源代码在Windows中发现新缺陷的 可能性不大，但微软公司Windows核心操作系统的副总裁克里斯于当地时间本周二在微软公司的月度安全公告中表示，使用IE5.x或IE 4.X的用户应当迅速地下载最新的IE浏览器版本，保护他们的网络安全。他说，I遥大多数代码都泄露了，使用最新版本的用户不会受到影响，用户应当升级到IE 6，并安装最新的安全补丁软件和服务包。



　　微软公司的官员表示，IE 6.0 SP1是在2002年第四季度发布的，它上前被整合到了Windows XP SP1和Windows Server 2003中。克里斯还建议用户下载、安装最新的安全补丁软件，修正危急的Windows和IE缺陷。



　　在当地时间本周二的月度安全会议上，克里斯和微软公司安全业务和技术部门的副总裁迈克承认，微软公司正在对上周末发表的一个内容为新IE缺陷是由源代码泄露造成的报告进行调查调查。微软公司相信，它的员工已经修正了许多缺陷。



　　微软公司的安全官员还建议企业客户，如果它们仍然在运行IE 5.5、IE 5.0或IE 4，而不不愿意升级到IE 6.0 SP1，可以禁止IE浏览器中的代码执行功能。克里斯说，我们可以对IE 4以及更高的版本进行设置，使它们不能够运行脚本、控件或其它更先进的技术。



　　尽管开放源代码和Windows方面的观察人士认为上周的代码泄露不会引发大规模的攻击，一名分析师承认，这将是对微软公司缺陷查找能力的考验。市场调研厂商微软研究公司的分析师迈克尔说，由于微软公司已经对其全部代码已经进行了安全检查，要发现新的缺陷已经十分困难。最新的Windows缺陷━━ASN.1是由安全厂商eEye，而不是由微软公司发现的。人多了可能有助于提高代码的安全性，但这需要极高的编程水平。



来源： 计算机世界网