【TechTarget中国原创】微软周二发布了四个安全公告，修复SQL Server和Windows中的9个漏洞。这些漏洞将会提升获得授权的黑客的访问权限，或者允许执行远程代码。

　　微软还发布了Windows更新客户机的基础建构的更新。它可以改良扫描性能、减少用于检查是否有新的更新的时间。八年来，这种更新每年都有一次。

　　微软把这些漏洞都定位为“重要”。公告MS08-040修复了SQL Server中的四个漏洞，解决了提升获得授权的黑客的访问权限的问题。微软称，漏洞之一可以允许黑客运行代码并完全控制受到影响的系统。这个更新需要在SQL Server 7.0 Service Pack 4上手动安装。

　　微软也是修复DNS客户端和DNS服务器中欺骗攻击漏洞的厂商之一。欺骗攻击漏洞可以允许黑客改变互联网流量的方向，并盗取敏感信息。微软称，安全公告MS08-037应该要认真地执行，就可以避免Windows的崩溃。这次更新为Windows Server 2000 and Windows Server 2003的DNS端口设置引入了新的默认设置。

　　Shavlik Technologies LLC的安全总架构师Eric Schultze说这次更新的配置对IT管理员来说相对比较简单。Qualys的漏洞研究实验室的经理Amol Sarwate表示赞同。他说如果使用了标准的最佳实践，这次更新就可以称为相关的常规程序。

　　微软Windows Search中为时已久零日漏洞是在安全公告MS08-038中解决的。这个漏洞影响Windows Vista的搜索功能。这个漏洞如果被成功的利用，它就可以允许黑客远程在系统上执行代码，然后安全程序。黑客就可以查看、改变或者删除数据，甚至可以创建新的完全用户权限。这是自启动中的问题，只有在黑客插入一个包含恶意文件的CD-ROM或USB设备时候可以利用这个漏洞。

　　Sarwate说利用这个漏洞的信息在三月就可以获得了。Schultze说微软仍然没有详细解释这个漏洞来完全理解真正的攻击携带者。

　　公告MS08-039解决了Outlook Web Access (OWA)客户端的一个漏洞。这个漏洞可以允许黑客获得访问用户Email的权限。微软称，黑客如果成功的利用了这个漏洞，它就可以利用OWA session中的脚本，读取或删除Emai。

　　在说到OWA漏洞时，Schultze说：“虽然它是一个代码执行漏洞，它依然被评定为重要。我本应该给微软打电话说它的严重性是危急，但是攻击的可能性很低。”

　　这个月的补丁中缺少的一个补丁更新是活跃的攻击Microsoft Access的Snapshot Viewer ActiveX control的零日漏洞。Snapshot Viewer被用于查看Microsoft Access说有版本中产生的数据库报告快照。微软称，这个漏洞允许黑客获得系统的用户权限。