补丁也有漏洞 艾妮漏洞让微软手忙脚乱

前两周微软已经承认了它发布的针对ANI漏洞的紧急补丁包出现了的几个问题。并且该公司又更新了一个补丁，用来通知那些Windoes XP SP2的用户去下载并安装新补丁包。

　　MS07-017是月初发布的7个补丁之一，它的更新问题微软在发布安全公告前就已经知道了。事实上，一个修正Realtek HD音频控制面板的漏洞的补丁是跟MS07-17同时发布的。但是，当我们察看微软的技术支持论坛的时候，里面的内容表明很多Realtek用户并不知道该补丁，并且仍然为安装安全更新后出现的错误信息感到烦恼。

　　4月6日微软更新了该补丁，将另外3个不启动并且弹出错误信息的第三方应用加入到了补丁中，“我们将系统DLL文件user32.dll重新载入到了内存中。因此应用才会无法正常运转。”

　　这些不启动的应用包括一个德国的增值税计算器ElsterFormular，一个免费的压缩软件TUGZip以及一个19美元的叫做CD-Tag的cd ripper。

　　“尽管这些问题并没有造成广泛的影响，它还是给一些用户增添了麻烦，”微软安全响应中心的项目经理Christopher Budd在公司的博客说，“为了帮助那些安装了这些软件的用户，我们会通过Windows的更新、微软的更新以及自动更新发布针对这些问题的补丁。”

　　同时，Budd补充道，企业版Windows服务器更新服务以及软件更新服务(SUS)的用户可以在任何可用的系统上自动更新并安装该补丁。