Windows补丁未经许可自动发出

微软在星期三早上忙着弄清楚为什么在Windows Update当中又发布了修补程序。微软在星期二才刚表示，12月份将不会发布修补程序。

新的修补程序其实是针对11月份所发布的一个漏洞，更新了FrontPage扩充程序当中，可能被恶意程序入侵的漏洞。

微软在星期三早上发现11月份的一个修正程序并未在部分的Windows XP当中生效。同样的修补程序在星期二晚上，再次经由Windows的自动更新服务发布。微软目前也在调查，为什么这个修补程序会再度发布，以及到底如何被发布出去。

原先的漏洞影响了Windows 2000、Windows XP和Office XP当中的FrontPage扩充程序。除了并未升级到FrontPage Extensions 2002的Windows XP之外，这个漏洞在其他系统当中是被评为“重大”更新。

微软已经表示，将试着简化修补流程。所以微软将修补程序的发布，改为每月定期更新，以便提供网络管理员及系统管理员一个预测的标准。

另外，微软12月9日表示，其正在调查有关IE浏览器当中存在的一个潜在缺陷有可能帮助恶意黑客创建以假乱真的虚假网站的报告。 据丹麦Secunia安全公司称，上述缺陷有可能使得黑客使用一种技术在假冒的网站上显示虚假的网站地址并进行诈骗活动。（