XP SP3被指包含易受侵害的旧软件

mimisky

微软的windows XP SP3包含一版过时的Adobe’s Flash Player。根据微软的支持手册，这一软件极易受到最近爆发的病毒攻击。

　　Windows XP SP3包含Flash Player9.0.115.0，2007年12月由Adobe公司发布。今年4月8号被9.0.12.0版本取代。在此之后两周，微软即决定SP3已经完成，可以进入RTM阶段。　

　　XP SP3包含的这个旧版本存在一个漏洞，黑客从上周爆出此漏洞。当时，一些网络安全研究者，包括Symantec公司的研究员，称这是零时差漏洞，存在于大多数现行的Flash9.0.124.0版本中。几天之后，Symantec收回此项声明，称只有旧版的9.0.115.0存在风险。

　　Adobe已经证实9.0.115.0版本极易受到时下的病毒袭击，这些袭击源于中国的服务器。使用者在登陆一些合法网页后感染病毒，这些网站先前已遭到黑客目前惯用的SQL注入袭击。

　　微软在其支持网站发表的一份文件中曾指出他将旧版的Flash Player捆绑在Windows XP上。这个文件最后一次更新在5月13号。但它并没有就这一事实进行积极声明，也没有发布安全建议书，建议用户更新Flash播放器。

　　Computerworld已经证实，运行XP SP3的个人计算机确实在使用过期的9.0.115.0版本播放器。

　　上周一，微软拒绝对Flash播放器进行回应，包括为什么没有将新版的播放器加入XP SP3，也未对用户提出任何建议。

　　XP SP3的用户可以点击进入http://www.adobe.com/products/flash/about/ ，决定安装哪个版本的Flash播放器。Adobe建议所有的用户更新到9.0.124.0 版本。

mimisky

相关新闻:

赛门铁克公司周四表示,微软的Windows XP SP3升级后,会削弱一些电脑的性能,并有可能丢失网络连接,其原因是,微软可能会在注册表中加入数以千计的无效键值.

　　赛门铁克公司的消费级软件高级主管Dave Cole表示,”我们最终发现了这个问题的所在,微软在注册表中创建了垃圾键值”.他表示,一些微软Windows用户在数年前升级SP2的时候也遇到过相同的情况.

　　一些用户表示,他们在升级SP3之后在注册表中看到例如“$%&”的损坏键值,赛门铁克的工程师发现,问题的源头在于微软的一个 fixccs.exe文件,根据微软的说明,这个文件的用途是“Fix CCS MaxSubkeyName mismatch”,这个文件被分别包括在SP2和SP3中.

　　虽然赛门铁克表示他们并不清楚fixccs.exe的用途,但是他们可以确定,在升级时是fixccs.exe产生了错误的键值.赛门铁克表示,他们将提供一个工具,删除多余的注册表项.并表示,他们正努力于微软保持沟通.

178311022

我装了SP3一用爆风影音看电影就死机

mimisky

据说SP2升级SP3会蓝屏!