编辑评语：据海外媒体的最新报道，微软星期二表示，公司计划发布7项安全公告，其中包括修补Windows中存在的一个零日安全漏洞，目前这个安全漏洞已经被黑客们利用来进行网络攻击。

 

        据海外媒体的最新报道，微软星期二表示，公司计划发布7项安全公告，其中包括修补Windows中存在的一个零日安全漏洞，目前这个安全漏洞已经被黑客们利用来进行网络攻击。

　　微软公司星期四在其网站上透露，这些安全公告是身边每月安全升级的一部分，这些安全公告中涉及的安全漏洞遍布Windows操作系统、Office办公软件、Exchange服务器软件和BizTalk商业软件等。这次安全公告发布中的一个补丁涉及到BizTalk的“Capicom”组件，这个组件是软件开发者用来为软件添加密码技术所用。

　　微软同时还表示，微软的这个产品系列都将会有一个“高危”级安全升级，这是微软最高级别安全公告。微软在星期四的报道中还表示，公司计划发布2个关于Windows操作系统的安全公告、3个关于Office的安全公告、1个关于Exchange的安全公告和1个关于BizTalk漏洞的安全公告。安全漏洞如果被定义为“高危”级，那么很可能这个安全漏洞就会让攻击者完全控制用户电脑系统，尽管用户只会进行很少的不当操作。

　　微软的这次安全公告中将会包括一个修补Windows操作系统域名系统中存在的安全漏洞（即DNS漏洞）。微软已经于上个月发出警告，这个安全漏洞影响到了Windows 2000 Server 和Windows Server 2003，目前已经“部分”攻击者在利用这个安全漏洞进行攻击。

　　攻击者可利用DNS漏洞攻击企业DNS服务器，进而可能有机会控制企业整个网络，不仅可能导致企业网络瘫痪，同时还有机会盗取企业内部的机密信息。