微软发布4款重要级安全补丁,不知道瑞星能不能扫的出来~~

微软本周二发布补丁软件修正了Exchange、SQL Server和Windows中的缺陷。这些缺陷为黑客攻击用户的计算机提供了新渠道。

  微软发布的4款补丁软件的安全评级都是“重要”,它们修正了微软产品中的9个缺陷。

  安全厂商nCircle安全业务主管安德鲁·斯托姆斯指出,尽管这4款补丁软件中无一被评定为“危急”,但也够企业系统管理员忙活一阵子了。他说,企业系统管理员需要修正企业中两项最重要IT产品中的缺陷——电子邮件和数据库。

  安全专家表示,DNS(域名系统)缺陷尤其令人担忧,因为这是DNS协议设计中的一个缺陷,影响互联网上所有的DNS服务器。通过向DNS服务器发送某种类型的请求,黑客可以将用户由合法网站拐到恶意网站上,而这一切都是在用户毫不知情的情况下发生的。这种被称为“DNS缓存中毒”的攻击并非只影响Web,它能够被用来将所有的互联网流量转接到黑客的服务器上。

  包括互联网软件财团、思科和Sun在内的其它DNS软件提供商也修正了这一缺陷。

  微软本周二还修正了此前已经披露的一个缺陷。该缺陷存在于Vista和Windows Server 2008的Windows Explorer中,使黑客能够在一台Windows PC上运行非授权软件。但黑客利用该缺陷发动攻击需要用户的参与。

  从理论上说,Exchange缺陷能够使黑客窃取电子邮件密码,并在用户的计算机上安装恶意软件。

  SQL Server缺陷修正了4个缺陷,这些缺陷影响所有微软目前支持的SQL Server版本。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Acoo Browser; GreenBrowser)