微软公司每发布一个安全公告,都会为它取个唯一的代号,以便和其它补丁相区别,任何系统的源代码都不可能不存在设计缺陷。于是,像微软这样世界范围内赫赫有名的公司,它的产品也是漏洞百出,这些漏洞一旦被黑客所掌握,结果可想而知。微软官方网站显示,2007年7月就有41个安全补丁,而6月份有78个。
看这条漏洞:MS07-041: Microsoft Internet Information Services 中的漏洞可能允许远程执行代码 (939373)
其中MS代表MicroSoft,07代表2007年,041代表第41个安全公告,而与之对应发布的补丁(HotFix)则以Q或KB开头来命名,Q开头用得比较早,现在我们常见的补丁都是以KB开头命名的。
在漏洞名称后面的939373是补丁的代号,在微软的知识库中关于此漏洞的文章也以939373为文章编号,通过这个编号,可以查到此漏洞的详细信息。
比如:在浏览器上输入http://support.microsoft.com/?kbid=939373,就可以搜索有关该补丁的知识和故障解决,kbid=后面的6位数改成想要查找的补丁代号便成了
有时补丁代号后面可能还跟有_XXX_YYY_ZZZ_NNN等。其中XXX代表操作系统,如果是Windows XP则是WXP;YY代表SP版本号,比如SP2;ZZZ代表机型,比如X86(32位计算机);NNN代表语言,如果是中文补丁,则为CHS。
SP的意思是Service Pack,对于Windows系统的Service Pack来讲,都是有“叠加效果”的,就是说SP2把SP1的补丁都包括在内了。因此,安装直接SP2和先安装sp1再安装SP2的效果是一样的。而Office产品来说则不然,你必须同时安装SP2和SP1才能将之前的补丁安全安装完毕。
目前用得最多的操作系统应该是Windows Professinal XP,最新的补丁包是SP2,2004年8月份依次发布的英文版和中文版,到现在扔没有发布SP3,可以看出微软有放弃XP的意向。不过,新的Vista系统还是不敢用,运行不稳定,再加上软件方面的支持,毕竟还有些软件是不支持Vista系统的,这就给使用Vista系统的用户造成不必要的麻烦
也许我们不得不承认这个现实——微软已经完全放弃Windows XP,再无推出Windows XP SP3的计划。当然,也许你可以期待微软对自己卖的最好的操作系统手下留情。但是事实是,微软需要创造新营收,当千万用户运行Windows XP的时候,微软的目标是如何说服用户升级最新的操作系统——Vista,而非给大家更多眷顾Windows XP的理由。因此,尽管Windows XP曾经为微软立下汗马功劳,现在已经是全球最大软件公司的累赘,微软只是在寻找正式放弃这一累赘的时机而已 。这就是商业机构的本质,为了获得经济上的最大产出比,可以不择手段
查询微软产品最新的安全公告:
http://www.microsoft.com/china/technet/security/default.mspx
网页左上角“搜索安全公告”,这里列出的是Microsoft公司发出的最新安全公告。