微软回应安全补丁迟到七年批评

据国外媒体报道，近日微软安全响应中心的安全程序经理Budd在博客中表示，在微软最近发布的月度安全补丁所修复的安全漏洞中，的确有一个漏洞是在七年多前就已经被发现，但是用户不应对此过多抱怨，微软也有自己的苦衷。

在微软发布的MS08-068安全更新公告中，修复了微软服务器消息块协议(Microsoft Server Message Blog protocol)中的一个安全漏洞，受该漏洞影响的操作系统包括Windows 2000 SP4、Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008的32/64位版本。

不过，该漏洞早在7年多前就已经被发现，对于微软这种未能及时修复漏洞的做法，业界纷纷表示批评。

微软安全响应中心的安全程序经理Budd在其博客中表示，微软最近收到了很多用户的质疑，询问为什么在2001年就发现的安全漏洞，却一直拖到2008年才发布安全补丁。

Budd解释说，虽然微软已经知道了这个安全漏洞，但修复这个漏洞将会破坏用户的网络应用程序正常使用。

微软一直在研究这个安全漏洞，最终找到了一个解决方案，既不影响用户的网络应用，又可以修补该漏洞。

微软安全响应中心在博客中暗示，用户不应抱怨过多，微软早期提出的应用SMB签名的方案，保护效果不比安装现在的安全补丁差。