微软将通过 Windows Update 禁用问题 ActiveX

作者: 来源:搜狐IT 日期:2008-4-10

微软公司周二表示,如果其他厂商请求微软帮助阻止攻击,将通过Windows Update禁用其软件。

微软解释,这个决定是在雅虎要求安全升级、禁用其有安全漏洞的ActiveX音乐播放控件后做出的。

微软安全响应中心(MSRC)发言人Tim Rains称,“如果独立的软件厂商发现其发布了存在安全漏洞的ActiveX控件,可以致函 secure@microsoft.com ,微软将禁用该控件。”

早些时候,微软发布了8个安全升级,其中之一就是禁用Yahoo Music Jukebox存在两个漏洞的的ActiveX控件。

禁用ActiveX控件除了修改Windows注册表之外,还将使该控件的功能全部失效。

Rains说,“微软通过安全更新封杀ActiveX控件,要优于通过Internet Explorer累计更新。这是MSRC第一次通过独立的安全更新禁用ActiveX控件。”

二月份,在研究人员发现Music Jukebox的ActiveX控件存在两个漏洞的数天后,雅虎随即发布了播放器补丁。雅虎没有回答为什么已经修复了Music Jukebox,却仍然要求微软通过Windows Update禁用问题控件。

微软在安全公告中说,禁用ActiveX控件必须获得其所有者的许可。(Jude)

相关文章