微软5月将发7个安全补丁 修正DNS零时差漏洞

微软本月份的安全更新将发布七个安全快报，修补Windows、Office、Exchange和Biztalk等软件的漏洞，包括已被用来发动网络攻击的域名系统（DNS）零时差漏洞。

根据微软网站3日公布的信息，5月份的安全快报将修补数量不明的Windows、Office、Exchange和BizTalk之安全弱点。BizTalk的问题与"Capicom"相关，这是一种为应用程序加密的开发组件。

微软表示，上述四套产品至少都有一项最高风险等级的更新。其中两个快报针对Windows系统，三个属于Office，另外一个针对Exchange和BizTalk。列为最高等级的安全问题，通常能让攻击者在不需任何、或只需少量使用者动作的状况下，控制整个系统。

这次的更新将包含已曝光的Windows DNS漏洞。受影响的包括Windows 2000 Server和Windows Server 2003。微软早在上月就警告这个问题已被用来发动“有限的”攻击。Office的部分更新也可能针对早已曝光的几个弱点。

除了提醒若干修补程序可能需要重开计算机或服务器，微软并未提供进一步的说明。

微软上月共发布六个安全快报。但更新发布后不久，若干新的Office零时差问题和Windows DNS漏洞便曝光。某些安全专家称这种现象为“零时差周三”（zero-day Wednesday）。