微软昨天悄悄释放了一个“紧急”（critical）级别的Windows XP SP2的补丁，修复其内置防火墙应用程序Windows Firewall当中的一个严重漏洞。

    微软在相关资料文档中这样说，“当你在Windows XP Service Pack 2 （SP2）中设置好Microsoft Windows Firewall之后，你会发现如果你是拨号上网的话，网络上的任何人都可以访问你的电脑”。

    这项更新并没有包含在本周初宣布的五个“重要”级别的微软建议更新中，甚至连提及都没有。而微软公司方面，暂时还联络不到他们解释为何此SP2补丁没有按计划地在每月更新中发布。根据资料显示，受这个Windows Firewall的漏洞影响的操作系统包括Windows XP Home Edition SP2， Windows XP SP2， Windows XP Tablet PC Edition 2005和Windows XP Media Center Edition SP2.

    自以安全为重心的Windows XP SP2发布以来，微软已经公布了五个安全漏洞，其中两个属“紧急”级别。这个最新发现的漏洞只对那些使用拨号连接上网的用户有影响，问题在于 Windows Firewall中如果使用了"My network （subnet） only"选项时错误解释了本地子网（subnet）之故。由于部分拨号软件配置路由表的方式较特别，微软表示防火墙有时会将整个互联网解释为本地子网。“这会导致互联网上的任何人都可以访问出现此异常的电脑”。

    据微软资料解释，当"My network （subnet） only"的选项打开时，它会自动打开Windows XP中的“文件及打印机共享”，这让使用拨号连接的用户的共享驱动器向全世界开放。

 来源:太平洋电脑网