微软表示,上述四套产品至少都有一项最高风险等级的更新。其中两个快报针对Windows系统,三个属于Office,另外一个针对Exchange和BizTalk。列为最高等级的安全问题,通常能让攻击者在不需任何、或只需少量使用者动作的状况下,控制整个系统。
这次的更新将包含已曝光的Windows DNS漏洞。受影响的包括Windows 2000 Server和Windows Server 2003。微软早在上月就警告这个问题已被用来发动“有限的”攻击。Office的部分更新也可能针对早已曝光的几个弱点。
除了提醒若干修补程序可能需要重开计算机或服务器,微软并未提供进一步的说明。
微软上月共发布六个安全快报。但更新发布后不久,若干新的Office零时差问题和Windows DNS漏洞便曝光。某些安全专家称这种现象为“零时差周三”(zero-day Wednesday)。
