CNET科技資訊網7月9日國際報道 微軟本周二發布補丁軟件修正了Exchange、SQL Server和Windows中的缺陷。這些缺陷為黑客攻擊用戶的計算機提供了新渠道。

　　微軟發布的4款補丁軟件的安全評級都是“重要”，它們修正了微軟產品中的9個缺陷。

　　安全廠商nCircle安全業務主管安德魯·斯托姆斯指出，盡管這4款補丁軟件中無一被評定為“危急”，但也夠企業系統管理員忙活一陣子了。他說，企業系統管理員需要修正企業中兩項重要IT產品中的缺陷——電子郵件和數據庫。

　　安全專家表示，DNS（域名系統）缺陷尤其令人擔憂，因為這是DNS協議設計中的一個缺陷，影響互聯網上所有的DNS服務器。通過向DNS服務器發送某種類型的請求，黑客可以將用戶由合法網站拐到惡意網站上，而這一切都是在用戶毫不知情的情況下發生的。這種被稱為“DNS緩存中毒”的攻擊并非只影響Web，它能夠被用來將所有的互聯網流量轉接到黑客的服務器上。

　　包括互聯網軟件財團、思科和Sun在內的其它DNS軟件提供商也修正了這一缺陷。

　　微軟本周二還修正了此前已經披露的一個缺陷。該缺陷存在于Vista和Windows Server 2008的Windows Explorer中，使黑客能夠在一臺Windows PC上運行非授權軟件。但黑客利用該缺陷發動攻擊需要用戶的參與。

　　從理論上說，Exchange缺陷能夠使黑客竊取電子郵件密碼，并在用戶的計算機上安裝惡意軟件。

　　SQL Server缺陷修正了4個缺陷，這些缺陷影響所有微軟目前支持的SQL Server版本。