微软将于本周二推出针对Windows 、Exchange和SQL产品的四个安全补丁，这四个补丁均被评定为“重要”级别 。
 
　　Exchange和SQL上的漏洞都是关于“Elevation of Privilege”的，这意味着，攻击者理论上可以利用这些漏洞获得PC机的管理权限。其中一个Windows缺陷被标示为“spoofing”，也就是说，它可以帮助黑客哄骗用户去做一些事情，比如访问恶意网站。

　　微软表示，第四个更新修复了一个Windows安全漏洞，这个漏洞可以让攻击者在受害人的计算机上运行未经授权的代码。微软的软件合作伙伴Shavlik Technologies公司首席技术官埃里克·舒尔茨(Eric Schultze)称，一般情况下，这种类型的漏洞被微软评定为“关键”级别，但在这个案例中，因为这些漏洞首先需要用户采取一些额外的操作或者添加一些特殊的软件或驱动程序，否则不会起作用，因而这个漏洞可能被评定了一个较低的严重等级。

　　这个远程代码执行漏洞会影响Windows Vista和Windows Server 2008 。

　　SQL上的缺陷影响了微软的SQL 服务器软件和随Windows的某些版本一起出厂的内部SQL软件。它不影响Vista或XP用户，但它在运行Windows 2000，Windows Server 2003和Windows Server 2008的产品上确实存在。