5D艺术网首页
商城
|
资讯
|
作品
|
博客
|
教程
|
论坛
登录
注册
加为好友
发短消息
来自:
性别:秘密
最后登录:2007-04-12
http://august.5d.cn/
首页
|
新闻
|
话题
|
博客
|
相册
|
艺术作品
|
社交关系
|
留言板
|
社交圈
2004/12/03 | 微软Windows服务器惊现安全漏洞
类别(IT业界)
|
评论
(0)
|
阅读(67)
|
发表于 11:29
微软Windows服务器惊现安全漏洞
【IT168 软件新闻】据CNET News.com消息:微软确认其一款被广泛使用的Windows服务器软件存在缺陷,会导致系统受到远程攻击。
微软星期二表示,这个漏洞出现在WINS(Windows InternetName Service)之中,受影响的系统有Windows NT 4.0 Server, Windows 2000 Server及Windows Server 2003。在修复这个漏洞之前,微软提供了临时的解决方案。
这个漏洞是上周五由安全软件商Immunity发现的,微软认定这个漏洞是由远程缓存溢出(remote buffer overflow)缺陷引起的,攻击者可以利用这个漏洞在有问题的电脑上运行恶意代码。
微软说明Windows 2000专业版, Windows XP及Windows Me不受这个漏洞的影响。 安全公司Secunia将这个漏洞的安全级别定为“moderately critical(相对紧要)”。
WINS是Windows网络的名称服务器,用以标识网络中具有IP地址的机器。这次的问题出在允许WINS服务彼此互相通讯的复制功能中。微软指出这个功能缺省是禁止的,一般的网络管理员也不会在Internet服务器中启用这个功能。
微软表示,目前还没有收到有关利用这个WINS缺陷的安全事件报告,但微软会继续监控整个事态的发展。
微软代表说明,微软正着手彻底修复这个漏洞,安全补丁将在按月推出的安全通告中发布。目前如果服务器不需要WINS功能的话,可暂时关闭这个服务。同时关闭相应的服务端口,TCP及及UDP端口42。这可以在防火墙中设置,也可在WINS服务器上采取IP 安全策略。其它具体细节可参考微软网站的知识库(Knowledge Base )。
这次WINS漏洞的公布,再次引发了一个争议,即安全公司在公布漏洞前,究竟需要预留多少时间给软件公司修复产品缺陷。微软代表认为Immunity公布这一安全漏洞的行为是令人担忧和不负责任的,利用该漏洞的入侵程序随后就可能出现。
微软代表说:“微软认为,产品缺陷没有解决之前,入侵程序就可能出现,使用户受到被罪犯攻击的威胁。”
该代表补充说明:“微软继续鼓励有责任心地去发现产品漏洞。我们相信正确的做法应该是直接向软件商报告产品缺陷,这对所有的人都有益。”
作者致电Immunity寻求对此漏洞报道的评述,但对方没有作出回应。
0
评论
Comments
日志分类
首页
[1019]
技术
[317]
English
[3]
下载
[59]
IT业界
[203]
发现
[47]
音乐
[17]
网文
[322]
blog应用
[36]
BLOG参考
[15]