汤普森并没有妄自猜测微软是否会及时发布修正并将其补充到下周二推出的补丁中，这也是7月份常规发布补丁的日期。汤普森表示"但是我非常确信微软正在尽自己的努力"。

　　目前微软承认IBM的ISS X-Force研究专家们在2008年报告的漏洞，但是没有透露日期。ISS X-Force研究专家在2008年底公布了漏洞，并把它记录在当年11月的CVE数字当中。研究专家之一亚历克斯.惠勒目前是3Com TippingPoint DVLabs的管理者，他根据保密协议拒绝透露ISS向微软汇报漏洞的日期。

　　微软拒绝回答为什么在知道漏洞长达半年的时间都没有对ActiveX漏洞打补丁的问题。微软发言人今天在电子邮件中表示"2008年我们收到警报时，就立即开始着手调查。因为我们想彻底解决这个问题，这就需要花费额外的时间来进行全面的评估"。

　　由于ActiveX control和"msvidctl.dll"文件是微软自己的代码，微软需要的额外时间可能就存在不确定性，这是不正常的。汤普森表示"这是微软.dll首次出现问题，自从2007年4月ANI漏洞出现以来，.dll和Adobe就成为攻击的目标"。

　　在"user32.dll"文中发现的Windows活动指针漏洞在微软收到希腊风险研究专家Alexander Sotirov的警报后，100多天以后才打了补丁。微软打破了他们按月定期升级的日程规定，对ANI漏洞发行了一个补丁。

    运行Windows XP或Windows Server 2003操作系统的计算机存在通过IE6和IE7浏览器发动攻击的漏洞。Windows Vista和Windows 7系统不存在风险，运行IE8或者Mozilla的Firefox和谷歌Chrome浏览器的用户也是安全的。

　　汤普森表示"这并不是这个世界的终结。但是我很惊讶的看到Conficker攻击2.0版本的出现，看起来是自定义代码"。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点