微软本周二发布补丁软件修正了exchange、sql server和windows中的缺陷。这些缺陷为黑客攻击用户的计算机提供了新渠道。
微软发布的4款补丁软件的安全评级都是“重要”,它们修正了微软产品中的9个缺陷。
安全厂商ncircle安全业务主管安德鲁·斯托姆斯指出,尽管这4款补丁软件中无一被评定为“危急”,但也够企业系统管理员忙活一阵子了。他说,企业系统管理员需要修正企业中两项最重要it产品中的缺陷——电子邮件和数据库。
安全专家表示,dns(域名系统)缺陷尤其令人担忧,因为这是dns协议设计中的一个缺陷,影响互联网上所有的dns服务器。通过向dns服务器发送某种类型的请求,黑客可以将用户由合法网站拐到恶意网站上,而这一切都是在用户毫不知情的情况下发生的。这种被称为“dns缓存中毒”的攻击并非只影响web,它能够被用来将所有的互联网流量转接到黑客的服务器上。
包括互联网软件财团、思科和sun在内的其它dns软件提供商也修正了这一缺陷。
微软本周二还修正了此前已经披露的一个缺陷。该缺陷存在于vista和windows server 2008的windows explorer中,使黑客能够在一台windows pc上运行非授权软件。但黑客利用该缺陷发动攻击需要用户的参与。
从理论上说,exchange缺陷能够使黑客窃取电子邮件密码,并在用户的计算机上安装恶意软件。
sql server缺陷修正了4个缺陷,这些缺陷影响所有微软目前支持的sql server版本.
