安全在线1月3日外电消息:微软上周二(美国时间12月29日)表示Windows Home Server中可能导致数据损毁的漏洞。指出当使用者在采用Windows Home Server的计算机上使用特定程序编辑档案,并将档案储存到系统上时,可能会导致档案损毁。
此一漏洞在今年10月就被揭露,当时微软Windows Home Server团队在论坛中响应指出,当使用者要把含有Alternate Data Streams(ADS)的NTFS(New Technology File System)数据文件拷贝到Windows Home Server的共享文件夹时,可能造成档案损毁。当时该团队亦建议不要拷贝含有ADS的档案到Windows Home Server中,同时也建议不用那些使用ADS数据文件的应用程序。
微软在上周更详细地说明了此一漏洞,证实在Windows Home Server中的特定操作的确会引发数据损毁,包括当Windows Home Server在极端负载时,例如大规模的档案被复制到Home Server时,同时使用者亦在Home Server上编辑已储存在分享数据匣的档案,再加上倘若使用者采用了微软列出的七种应用程序来编辑档案时,便会造成数据损毁。
这七种应用程序涵盖Windows Vista Photo Gallery、Windows Live Photo Gallery、Microsoft Office OneNote 2007、Microsoft Office OneNote 2003、Microsoft Office Outlook 2007、Microsoft Money 2007及SyncToy 2.0 Beta等。
除了微软的应用程序可能引发该问题外,微软亦接获许多类似报告是采用第三方的应用程序,诸如Intuit Quicken及QuickBooks等。微软表示,并不担保其它应用程序,但选议使用者不要使用文章内所提出的这些应用程序来储存或编辑已存在Windows Home Server中的档案。
微软亦强调该档案损毁问题仅影响Windows Home Server,并不影响其它Windows Server版本或Windows Small Business Server等产品。
Windows Home Server是针对家中有建置网络需求的使用者所设计,能够连结家中多台个人计算机、游戏主机或其它数字装置等,并提供一个集中的档案储存管理机制,具有自动实时备份及全面系统复原等功能。其主要销售策略是透过与硬件业者的结盟进行搭售,而不直接销售盒装版软件。
微软是在今年秋天推出Windows Home Server,包括HP、Gateway、LaCie及Medion International皆是该操作系统的硬件合作业者,PCWorld报导,今年8月HP表示要延后发表采用Windows Home Server的MediaSmart服务器时,所指称的原因是微软需要更多时间来修补及改善Windows Home Server。