微软今日公布五月份信息安全更新，公布了7项新的重要安全性公告。以下摘要为安全公司就此次安全更新中最重要的3项问题所做出的评估。
    
    MicrosoftExchange漏洞
    
    安全公司将MicrosoftExchange的漏洞列为本月安全性公告中影响较为严重的漏洞之一。该远程执行代码漏洞可能影响MicrosoftExchangeServer2000/2003/2007的MIME（多用途互联网邮件扩展）解码机制。当用户打开按Base64编码的附件时，就极有可能打开该漏洞。
    
    只有当Exchangeserver用户打开可疑附件时，攻击者才能成功实现对该漏洞的攻击，完全侵入拥有带漏洞的Exchange服务器的电脑，并极有可能对大批用户造成不良影响。
    
    WindowsInternetExplorer漏洞
    
    微软公布了一项安全性公告，涉及InternetExplorer的5个漏洞（其中4个属于“紧急”风险级别，1个属于“严重”风险级别）。PropertyTypeMemoryCorruption漏洞以及HTMLObjectsMemoryCorruption漏洞属于客户端编码执行漏洞，可能影响InternetExplorer6。0–7。0以及InternetExplorer7。0。同时，该两个漏洞均会影响vista上的Explorer7。0。
    
    由于恶意网站允许攻击者通过漏洞在当前登陆用户电脑中运行任意代码，因而当用户访问恶意网站时，攻击者得以成功利用这些漏洞。
    
    WindowsDNSRPCInterface漏洞
    
    微软日前发布了影响WindowsDNSRPCInterface运行的零日攻击漏洞补丁，该补丁于四月被发现，并对网络造成破坏。这种远程代码执行漏洞影响多种服务器操作系统，包括windows2000和WindowsServer2003，以及拥有DNS服务支持的系统（如DomainController，DNSServer和MicrosoftSmallBusinessServerconfigurations等）。企业和小型公司用户必须确保在该漏洞被发现后及时下载更新系统补丁，否则，一次成功的漏洞攻击将彻底地瓦解用户电脑。
    
    “当我们编辑最新一期<互联网安全威胁报告>时，攻击者仍在利用浏览器和应用漏洞以及社会工程学手段，企图入侵电脑并执行恶意代码。”安全公司安全响应中心新兴技术总监OliverFriedrichs如是说，“这些漏洞进一步验证了安全公司在报告中所指出的安全趋势。对用户来说，及时下载安装最新的补丁以保护自己的电脑是非常重要的。一般来说，一旦连接互联网，电脑就必须安装全面的安全套件。”
    
    安全公司建议系统管理员采取以下措施：
    
    ·评估这些漏洞对关键系统可能造成的影响。
    
    ·规划必要的响应措施，包括采取适当的安全及可用性解决方案来部署更新修补程序，及执行最佳安全实践准则。
    
    ·采取主动措施以保护网络和信息的完整性。
    
    ·确认企业拥有合适及有效的数据备份流程和安全措施。
    
    ·提醒用户谨慎打开所有来路不明的电子邮件附件，或链接来路不明/未经核实的网站。
    
    安全公司建议家庭用户采取以下措施：
    
    ·定期执行WindowsUpdate，并且安装最新的安全性更新程序，以保持软件处于最更新状态。
    
    ·不要打开来路不明的电子邮件附件，或链接来路不明/未经核实的网站。