文章来源:   中国计算机安全

微软本周二发布补丁软件修正了Exchange、SQL Server和Windows中的缺陷。这些缺陷为黑客攻击用户的计算机提供了新渠道。

　　微软发布的4款补丁软件的安全评级都是“重要”，它们修正了微软产品中的9个缺陷。

　　安全厂商nCircle安全业务主管安德鲁·斯托姆斯指出，尽管这4款补丁软件中无一被评定为“危急”，但也够企业系统管理员忙活一阵子了。他说，企业系统管理员需要修正企业中两项最重要IT产品中的缺陷——电子邮件和数据库。

　　安全专家表示，DNS（域名系统）缺陷尤其令人担忧，因为这是DNS协议设计中的一个缺陷，影响互联网上所有的DNS服务器。通过向DNS服务器发送某种类型的请求，黑客可以将用户由合法网站拐到恶意网站上，而这一切都是在用户毫不知情的情况下发生的。这种被称为“DNS缓存中毒”的攻击并非只影响 Web，它能够被用来将所有的互联网流量转接到黑客的服务器上。

　　包括互联网软件财团、思科和Sun在内的其它DNS软件提供商也修正了这一缺陷。

　　微软本周二还修正了此前已经披露的一个缺陷。该缺陷存在于Vista和Windows Server 2008的Windows Explorer中，使黑客能够在一台Windows PC上运行非授权软件。但黑客利用该缺陷发动攻击需要用户的参与。

　　从理论上说，Exchange缺陷能够使黑客窃取电子邮件密码，并在用户的计算机上安装恶意软件。

　　SQL Server缺陷修正了4个缺陷，这些缺陷影响所有微软目前支持的SQL Server版本。