微软修复Windows/Exchange高危漏洞

　　作为微软每月周二更新补丁的一部分，微软修复了两个存在于Windows和Exchange中会导致代码执行的高危漏洞，这个存在于Windows中的漏洞还会导致拒绝服务问题。

　　部分安全观察人员相信微软会推出另外一个积累补丁以修补IE浏览器中存在的新隐患。Secunia和eEye Digital Security列出了部分IE隐患，它们都足以使得系统被控制。

　　上一个积累补丁在4月推出，它是作为每月周二补丁的一部分推出的。

　　第一个“高危”漏洞补丁修复了Exchange中的代码执行隐患，它是由Secunia的研究人员发现的，具体是存在于Exchange Calendar中，它使得系统处于被接管的危险之中。

　　第二个漏洞包含了两个存在于Macromedia的FlashPlayer中的隐患。它们都可以通过一个特别修改过并嵌入载某个恶意网站或Email中的SWF Flash动画文件来利用。微软表示，攻击者可以获得受感染电脑的完全控制权。

　　这个问题会对使用Flash Player 6或更早版本的用户造成影响。Adobe也针对Flash Player 7或更高版本的用户提供了指南，大家可以。

　　最后一个“中等危险”会引起拒绝服务攻击的漏洞是针对微软的Distributed Transaction Coordinator推出的。攻击者可以通过向某台脆弱的电脑发送一条特别的信息，它就会令到MSDTC停止响应。

　　这些更新都可以从微软下载中心下载。