【TechTarget中国原创】微软的安全响应中心的Bill Sisk说DNS客户端和服务器更新应该慎重配置，可以避免操作系统的崩溃。

　　2008年7月发布的公告包括四个新的安全公告，都是重要级别。这些公告将有助于采用合适的安全措施保护系统的能力。我这个月的专栏将专注于解决Windows域名系统（DNS）问题的MS08-037和解决微软SQL服务器问题的MS08-040。在设计部署策略的时候要特别考虑这两个公告。

　　MS08-037

　　这个公告解决的是影响DNS客户端和服务器的欺骗漏洞攻击。这两个漏洞都是重要级别。成功利用漏洞的黑客可以改变互联网通信的流向。

　　安装这个更新的时候，要记住几件事情，确保不受这些漏洞的影响。一个系统可能需要同时更新客户端和服务器。重要的是，如果必须要卸载更新，应该反向进行。也就是说，如果你先安装的客户版本更新，然后是服务器版本更新，你就需要先卸载服务器版本，然后是客户机。不遵循这个顺序可能导致操作系统功能的崩溃。详细信息请看Microsoft Knowledge Base (KB) article 823836。

　　这次更新还位Windows Server 2000的Windows Server 2003DNS端点设置引入可新的默认设置——动态默认插口端点范围从1025到5000改变为49152到65535。我们希望你可以查看你的环境中的防火墙设置，确保允许动态端点范围是49152到65535的服务器的流量。Windows Vista和Windows Server 2008的默认端口范围已经是49152到65535了。更多的信息，请看公告MS08-037。

　　MS08-040

　　这个公告解决的漏洞可以允许获得微软SQL服务器授权的黑客的访问权限得到提升。安装这个更新的时候，要记住几件事情。SQL服务器7.0 SP4需要手动安装更新。例如，你需要做的事情之一是关闭微软SQL服务器服务和SQL服务器的代理服务。详细信息请看Microsoft KB article 953743。

　　另外，Microsoft SQL Server 2000、 MSDE 2000和 Microsoft SQL Server 2005 等版本不适用于非激活案例。也就是说，没有启动类型的非激活安全将由安装器安装。请在KB article 953740察看详细信息。

　　MS08-038

　　Windows搜索中存在的漏洞可以允许执行远程代码。用户可能需要打开病保存一个特制的保存搜索文件，才会受到影响。Windows是附加在Windows XP系统中的。但是这些系统会受到这个问题的影响。这次更新还解决了CVE-2008-0951中提到的自启动功能的问题。它受到注册表键的控制不能使用右击或者双击行为。MS08-038公告中提到了在部署更新前已知的攻击厂商。

　　MS08-039

　　这个公告解决的是影响Outlook Web Access (OWA)客户端的权限提升的漏洞。黑客可以秘密执行用户功能，例如读取或删除email，但是不能获得访问交换服务器的权限。

　　这里有一些和更新计划相关的、需要记住的附加指南：Exchange Server 2007更新的累积属性和Exchange Server 2003的更新不同。Exchange Server 2007的更新是在信息包级别的累积，而Exchange Server 2003的更新是在文件级别的累积。关于区别的详细信息，请查阅KB article 937194。

　　补充说明

　　我还想说的是我们将在这个月下旬发布Windows update client的基础架构的更新。它已经有8年的标准做法了。选择了“从不检查更新”的Windows Vista用户（和选择了“关闭自动更新”的Windows XP的用户）在他们的WU设置中将收不到这次的WU更新，除非他们选择通过访问Windows update手动安装。更多信息，请查阅微软更新博客。