微軟釋出Windows Phone首個安全更新

微軟於本周釋出Windows Phone的首個安全更新，該韌體更新代碼為7392，主要修補9個有詐欺嫌疑的第三方數位憑證。

讓微軟釋出該安全更新的始作俑者為網站信賴憑證發布業者Comodo，Comodo所發布的憑證支援Windows作業系統、Windows Mobile 6.x、Windows Phone 7、Windows Kin及Zune裝置等。微軟在今年3月收到Comodo的通知，表示有9個憑證沒有經過充份認證，這些憑證可用來存取熱門的網站或郵件服務，影響微軟Windows Live、Gmail、Google、Yahoo、Skype、Mozilla與Global Trustee等網域。

微軟指出，雖然這並不是微軟的安全漏洞，但這些假冒的憑證可能用來提供詐欺內容、執行網釣或中間人攻擊，因此微軟透過安全更新將受到影響的憑證移到Windows Phone中憑證商店內的不受信賴出版商（Untrusted Publishers）類別，以避免使用者受駭。

當使用者安裝7392後，Windows Phone 7的作業系統版本就會改為7.0.7392.0。

微軟客戶經驗技術總經理Eric Hautala說明，該更新將會整合3月的NoDo更新程式，若使用者已安裝NoDo，才會單獨收到7392的更新通知，或是整合在未來的更新程式中。

由於微軟是根據地區、手機型號及電信營運商分批進行所有的更新活動，因此全球Windows Phone 7的更新情況非常分歧，同時導致許多使用者等不及官方更新而採用網路上流傳的非官方更新程式。

微軟已於今年4月初警告使用者勿使用非官方更新，因為微軟並不確定會發生什麼事，然而，本周微軟Windows Phone 7總監Brandon Watson即指出，先前使用非官方更新的Windows Phone 7用戶將無法更新至7392。

Watson說明，7392的更新要求手機內的封包必須是官方版本才能自我更新，但使用微軟未支援的更新途徑所進行的更新並沒有包含官方圖像因此目前無法進行更新，由於工程資源已排定，微軟尚未打算針對這些透過非官方途徑更新的手機提供解決方案，但不排除以後會提供修補程式。

微軟警告，先前曾透過非官方程式進行更新的Windows Phone 7用戶要執行7392更新就會遭遇錯誤代碼，並可能使手機停擺，而必須送回給製造商重新回復最原始的作業系統映像。

Watson更再次強調現階段的Windows Phone 7團隊專注在改善更新流程、發表安全更新，以及開發即將問世的Mango更新，因此恐怕無法排訂時程來解決非官方程式更新所造的問題。（編譯/陳曉莉）