权衡利弊 微软考虑是否提前发布DNS漏洞补丁

　　【eNet硅谷动力消息】当地时间本周二晚些时候，微软公司发表声明称，公司希望能在5月8日前发布Windows域名系统(DNS)上的漏洞补丁，以将目前DNS遭受在线攻击的安全威胁降到最低限度。

　　上周以来，陆续有报道称微软的Windows域名系统(DNS)上存在安全漏洞，并称不法黑客开始利用这些漏洞对用户进行网络攻击。本周一，安全专家确认，Rinbot蠕虫病毒的变种开始对存在安全隐患的系统进行攻击，并试图针对DNS漏洞发起攻击。

　　微软称这些攻击的级别目前仍属“不普遍的”。

　　据悉，Windows域名系统(DNS)漏洞影响到的版本有Windows 2000 和 Windows Server 2003。当攻击者向这些系统的DNS发送恶意远程过程调用（RPC）编码时，导致DNS服务的安全环境会随意执行未被授权的软件。最近的Windows 2000 Professional、Windows XP和Windows Vista系统不存在这一隐患。

　　就该安全漏洞，微软此前已发布了一个相关的安全警告，微软目前正在权衡利弊，考虑是否在5月8日——微软下一个正常的安全补丁发布日之前，对该安全漏洞进行修复。

　　微软公司安全项目经理Christopher Budd在周二的博客中称，“目前，微软分布全球的全天候工作团队正在对这一升级程序进行测试，我们希望这一安全升级最迟会在5月8日发布。但目前进行的测试工作是在随着安全漏洞影响面等周围环境变化而发展变化的，我们尚不能预估针对该漏洞所进行的升级程序测试工作最后完成的确切时间。”

　　此时微软面临的情形类似于三周前在Windows

　　作者：青梅