据国外媒体报道,今年微软公司Windows操作系统零天缺陷是潜在的、最严重的安全缺陷之一,微软报告称,在它的Windows服务器系统中发现了一个危险的零天缺陷。由于缺陷潜在的影响了企业网络,因此在服务器软件中利用这一缺陷进行的攻击被认为特别严重。
在公司的安全咨询中微软表示,在公司的Windows 2000 Server SP4、Windows Server 2003 SP1和Windows Server 2003 SP2软件中,这一缺陷影响了域名系统服务器提供的服务。
微软指出,公司最初的调查显示,这一缺陷试图允许攻击者运行域名系统服务器服务的相关安全代码。这些安全代码运行默认的当地系统。
到目前为止,除非用户提出强烈要求,微软还没有在在每月的安全补丁周期外发布专门解决这一缺陷的补丁。