微軟下周二將修補DNS漏洞

微軟周四（5/3）公布下周二（5/8）即將發表的每月安全更新，預計提供7個安全通報，其中將修補已遭駭客攻擊的視窗域名系統（DNS）漏洞。

這7個安全通報中，有兩個與Windows有關，三個與Office有關，有一個影響微軟Exchange，另一個則影響微軟業務流程管理伺服器BizTalk及用來啟動資料數位簽入的ActiveX控制器Capicom。

微軟早就在今年4月坦承該公司多款伺服器作業系統中的DNS伺服器服務含有漏洞，並已有駭客攻陷，該漏洞存在於DNS系統中的遠端程式呼叫（RPC）介面，可讓駭客遠端傳送惡意要求取得系統權限，並進一步在系統上執行任意程式。

而微軟並未透露在Office中所要修補的漏洞，但一般認為應該會修補已被揭露但還未更新的公開漏洞。

下周二微軟也將釋出惡意程式移除工具（Windows Malicious Software Removal Tool）的更新版，使用者可透過視窗更新、微軟更新、視窗伺服器更新服務或連到微軟下載中心取得新版移除工具。（編譯/陳曉莉）