GeCAD警告用户称微软一个补丁没有修复漏洞

　　天极网1月22日消息：据IT安全服务公司GeCAD NET发布的安全警告称，微软2005年发布的第一个安全补丁并没有修复这个补丁希望解决的安全漏洞。

　　安全工程师Valentin Avram说，在对“MS05-001”安全补丁进行测试之后，他发现仍然存在至少一个攻击向量允许黑客利用Windows XP操作系统HTML帮助功能中的ActiveX控件的安全漏洞。

　　Avram警告说，Windows XP SP1或者Windows 2000 SP4操作系统中的这个帮助功能的安全漏洞现在仍然可以被黑客利用，甚至使用了微软最新发布的MS05-001安全补丁也无济于事。他说，Windows XP SP2的用户不受这个安全漏洞的影响。

　　GeCAD NET公司表示，该公司将等待微软发布安全补丁修复这个安全漏洞之后再详细介绍如何利用这个安全漏洞。

　　微软发言人证实已经收到了GeCAD NET的安全警告。但是，微软发言人表示，这个新的问题并不影响MS05-001补丁的质量。她说，这个补丁确实解决了微软在2004年12月底之前了解的公开披露的安全漏洞。GeCAD NET报告的是一个不同的安全漏洞，不是MS05-001要解决的那个安全漏洞。微软正在研究IE浏览器新的升级程序以解决这个问题。