周二，微軟為旗下安全軟件產(chǎn)品發(fā)布了一個(gè)緊急修復(fù)補(bǔ)丁。 我們會(huì)注意到它，因?yàn)槲④浐苌侔l(fā)布緊急補(bǔ)丁，他們一般在每個(gè)月的第二個(gè)星期二集中發(fā)布旗下軟件產(chǎn)品的所有補(bǔ)丁。微軟很有必要發(fā)布這個(gè)緊急補(bǔ)丁，因?yàn)榘l(fā)現(xiàn)這 一安全漏洞的發(fā)現(xiàn)者是谷歌安全軟件工程師泰威·奧曼迪（Tavis Ormandy）。奧曼迪會(huì)很快對(duì)外公開(kāi)這個(gè)漏洞，完全不理睬微軟是否已經(jīng)修復(fù)它，甚至對(duì)外聲稱微軟難以合作。

正因?yàn)槎啻伟l(fā)現(xiàn)微軟軟件產(chǎn)品漏洞，還常常在微軟修復(fù)之前，公開(kāi)演示黑客會(huì)如何利用這一漏洞發(fā)起安全威脅，所以?shī)W曼迪在業(yè)內(nèi)非常有名。就在一年前，奧曼迪發(fā)現(xiàn)了一個(gè)可以讓黑客獲得對(duì)Windows的控制權(quán)或讓它崩潰的Bug，他不但在微軟修復(fù)前公布了這個(gè)Bug，還發(fā)布了exploit代碼展示他們?nèi)绾卫眠@個(gè)Bug，這只是微軟與奧曼迪安全漏洞沖突的一部分。

[[114716]]

2010年，奧曼迪只給了微軟5天時(shí)間修復(fù)他所發(fā)現(xiàn)的一個(gè)漏洞。這一舉動(dòng)引發(fā)了業(yè)內(nèi)極大非議，因?yàn)榘踩浖a(chǎn)業(yè)內(nèi)的一般公開(kāi)時(shí)間是30天到60天。 太遲公布自己發(fā)現(xiàn)的安全漏洞，會(huì)導(dǎo)致軟件公司動(dòng)作遲緩，最終讓黑客捷足先登。太早公布漏洞，無(wú)異于幫助黑客威脅計(jì)算機(jī)產(chǎn)業(yè)安全，尤其是在微軟軟件產(chǎn)品被到 處使用，同時(shí)被全世界的黑客死死盯住的情況下，這種做法在中國(guó)叫：助紂為虐。

去年，谷歌公開(kāi)支持奧曼迪的做法，并改變了他們的漏洞披露政策。他們宣稱，如果谷歌工程師在其他公司的軟件中發(fā)現(xiàn)漏洞，他們會(huì)在7天之后對(duì)外公布。這樣做的理由是，幫助全球軟件公司快速修復(fù)自己的漏洞。

[[114717]]

同時(shí)，奧曼迪依然沒(méi)有停止自己的行動(dòng)，他最近比較感興趣的是Windows 8。上個(gè)月，他在推特上聲稱，自己在Windows 8上發(fā)現(xiàn)了一個(gè)Bug。

所以這一回，微軟能趕在奧曼迪的公開(kāi)之前發(fā)布補(bǔ)丁是非常幸運(yùn)的。幾乎所有的微軟安全軟件產(chǎn)品都受到這個(gè)漏洞的波及，它們包括Microsoft Security Essentials（MSE）防病毒軟件，企業(yè)級(jí)安全軟件產(chǎn)品Forefront，云安全服務(wù) Intune等。這些安全軟件保護(hù)著大量的微軟軟件產(chǎn)品 的安全，如果漏洞被黑客利用，后果不堪設(shè)想。

微軟在緊急安全補(bǔ)丁公告中聲稱，感謝奧曼迪為微軟用戶免于安全威脅所作的貢獻(xiàn)。

消息源：BusinessInsider/WPDang