微软公司周二表示,如果其他厂商请求微软帮助阻止攻击,将通过Windows Update禁用其软件.微软解释,这个决定是在雅虎要求安全升级、禁用其有安全漏洞的ActiveX音乐播放控件后做出的.微软安全响应中心(MSRC)发言人Tim Rains称,"如果独立的软件厂商发现其发布了存在安全漏洞的ActiveX控件,可以致函 secure@microsoft.com ,微软将禁用该控件."

　　早些时候,微软发布了8个安全升级,其中之一就是禁用Yahoo Music Jukebox存在两个漏洞的的ActiveX控件.

　　禁用ActiveX控件除了修改Windows注册表之外,还将使该控件的功能全部失效.

　　Rains说,"微软通过安全更新封杀ActiveX控件,要优于通过Internet Explorer累计更新.这是MSRC第一次通过独立的安全更新禁用ActiveX控件."

　　二月份,在研究人员发现Music Jukebox的ActiveX控件存在两个漏洞的数天后,雅虎随即发布了播放器补丁.雅虎没有回答为什么已经修复了Music Jukebox,却仍然要求微软通过Windows Update禁用问题控件.

　　微软在安全公告中说,禁用ActiveX控件必须获得其所有者的许可.

【责任编辑 陈东方】