据国外媒体报道，最近几周，微软主要的软件，比如Windows XP、Internet Explorer 以及Web服务器，均被披露存在零日漏洞。   　　上周四，研究人员Soroush Dalili公布了IIS（Internet Information Services互联网信息服务）中存在的漏洞。Dalili指出，老版本的IIS软件可导致黑客跳过身份认证而肆意攻击web服务器。   　　另外，Dalili指出，该漏洞存在于IIS 5.1，而新版本IIS中并不存在，如IIS 6、 IIS 7 以及IIS 7.5。   　　关于该漏洞，微软公司表示其威胁性并不大。微软安全响应中心集团经理Jerry Bryant在邮件中说到，“用户安装IIS时，一定要改变其默认设置，以提高安全度。”   　　上周早些时候，西班牙安全公司Wintercore研究员Ruben Santamarta披露IE8中存在的安全等级为“危急”的安全漏洞。Santamarta声称，该漏洞可导致黑客跳过Windows内置的两项安全防御机制：ASLR (地址空间布局随机化)和DEP(数据执行保护)。   　　同样，微软认为该漏洞的威胁性并不大。   　　另外，Google研究员塔维斯-奥曼迪（Tavis Ormandy）披露，Windows XP 和Windows Server 2003的Windows帮助与支持中心组件存在安全漏洞。   　　微软并未透露修复奥曼迪所公布漏洞的最后期限。笔者认为，微软下周二（7月13日也不会修复该漏洞。   　　最后，微软Windows Vista 、Server 2008以及MFC均被披露存在零日漏洞。