根据微软网站3日公布的信息,5月份的安全快报将修补数量不明的Windows、Office、Exchange和BizTalk之安全弱点。BizTalk的问题与"Capicom"相关,这是一种为应用程序加密的开发组件。
微软表示,上述四套产品至少都有一项最高风险等级的更新。其中两个快报针对Windows系统,三个属于Office,另外一个针对Exchange和BizTalk。列为最高等级的安全问题,通常能让攻击者在不需任何、或只需少量使用者动作的状况下,控制整个系统。
这次的更新将包含已曝光的Windows DNS漏洞。受影响的包括Windows 2000 Server和Windows Server 2003。微软早在上月就警告这个问题已被用来发动“有限的”攻击。Office的部分更新也可能针对早已曝光的几个弱点。
除了提醒若干修补程序可能需要重开计算机或服务器,微软并未提供进一步的说明。
微软上月共发布六个安全快报。但更新发布后不久,若干新的Office零时差问题和Windows DNS漏洞便曝光。某些安全专家称这种现象为“零时差周三”(zero-day Wednesday)。
