> 　　微软由于在上个星期的月度安全公告中发布了一个包含有14个补丁的更新程序而面临着业界的批评。有专家质疑微软安全补丁缺乏测试过程，补丁程序的大小也有问题。



　　顾问公司TruSecure的首席科学家Russ Cooper表示，微软在单一的更新程序中为14个不同的Windows组件提供补丁，并声称大多数属于“紧急”需要。微软的这一做法其实是在强迫管理人员接受所有组件的补丁！



　　他还暗示，补丁程序缺乏Beta测试使人们不得不对Windows XP SP2的质量大打问号。



　　微软希望通过SP2在Windows XP操作系统的安全性上设置一个标准。来自微软的数据显示，SP2中有80%的代码是和安全性相关的，其余20%的代码主要是添加了一些新的功能和Tablet PC操作系统的新版本。由于SP2中涉及到很多安全修改，微软因此还特意编辑了一个长达156页的Word文档向用户进行了详细说明。



　　本月发布的补丁程序将会被集成到Windows XP SP2中。目前，微软已经发布了Windows XP SP2的首个RC版，RC2预计将在五月中推出。



　　针对专家认为补丁程序缺乏测试的批评，微软的首席安全官员Stuart Okin予以否认。他辩称，绝大多数安全攻击是出现在补丁程序发布之后的，因此发布测试版补丁程序无疑会加大用户遭受攻击的危险性。



　　Okin说，补丁程序确实没有历经Beta程序阶段，但肯定经过了测试。而测试时间的长短则取决于它所要修补的漏洞。