该漏洞存在于Windwos 2000 Server SP4，Windwos Server 2003 SP1以及SP2的域名系统服务器服务中。最早在4月13日，就有黑客针对该漏洞进行攻击了，微软也知道得比较早——但他们还是认为针对该漏洞的攻击很有限。

　　“我们的工作人员还在开发和测试更新程序……发布日期不会改变。”微软安全相应中心（MSRC）的项目经理Christopher Budd在部门博客上写道。“我们现在所进行的测试没有出现任何问题，我们不会延长发布的时间。”

　　之前，Budd说过MSRC预计会在下一个正常发布更新的日子也就是5月8号发布更新。但是，安全研究者们曾预测说，微软会替提前发布更新，就像他们4月3号发布ANI更新一样。

　　周末的时候，微软在它的知识库支持网站上发布了新的文档，告诉企业域操作IT管理员们如何配置DNS服务器。微软早些时候提供的说明书—发表在4月13日的安全建议中的—只是告诉人们怎样一次一台地关闭DNS服务的远程管理功能。

　　微软的指导说明是根据微软的前高级安全策略师Jesper Johansson的博客上发布的技术而得来的。“我们的PSS（产品支持服务）组采用了Johnsson的点子，向其中加入了错误处理指令，并将其嵌入到KB中。”

　　很多僵尸病毒都试图利用该漏洞劫持服务器。

　　在近期微软安全应答中心的博客上，微软安全项目经理Christopher Budd表示，此次五月月度安全升级包括发布七款补丁，其中就会有针对Windows 服务器系统上可能导致DNS的漏洞补丁。

　　Budd提醒用户，下载使用5月8日发布的DNS安全补丁，需要管理员重新启动电脑后，补丁程序才能生效。

　　=============================================

　　【参考文章】Gregg Keizer 《Microsoft: No patch yet for DNS Server bug》

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: