微软公司证实,Windows服务器软件有一安全漏洞,可导致远程攻击瘫痪系统。
微软30日表示,该漏洞位于Windows Internet Name Service,或称WINS当中,是Windows NT 4.0 Server、Windows 2000 Server和Windows Server 2003的基础结构之一。在修补程序完成前,微软已针对此问题提供一个暂时性的替代程序。
上周五,安全软件商Immunity率先公布这项被微软视为“远程缓冲区溢流”、可导致服务器遭受恶意攻击的漏洞。微软说,Windows 2000 Professional、Windows XP和Windows Me等产品没有这项安全漏洞。安全公司Secunia将此列为“中度严重”漏洞。
WINS是一种用来确认网络中特定计算机IP地址的服务器命名工具,该问题影响WINS服务器之间彼此沟通的响应功能。微软指出,这项基础工具不会自动启用,系统管理员通常也不会在因特网面的服务器上使用。微软说,目前尚未接获任何确实攻击WINS漏洞的消息,但会持续监控情况。
一名微软发言人说,公司正在进行永久性的补救措施,并计划利用每月的定期更新程序释出。在这之前,微软建议顾客,若非必要请关闭WINS功能,并阻挡若干接口,包括网络防火墙的TCP port 42和UDP port 42,或使用IP安全装置保护WINS服务器之间的通讯。其它的替代程序公布在微软的Knowledge Base网站。
WINS漏洞的揭露过程,再度引发计算机安全业者在对外公布之前,究竟该给软件公司多少补救时间的争论。微软方面表示,该公司“担心安全弱点被不负责任地揭露”,造成针对该问题的攻击工具因应而生。微软的代表说:“微软相信,尚未被处理的安全弱点存在攻击程序,置顾客于被罪犯攻击的风险中。”
他说:“微软持续鼓励负责任的软件弱点揭露,我们相信直接通知软件商这种普遍接受的作法,符合每个人最大的利益。”Immunity尚未响应微软的评论。
- 用Photoshop给漂亮的烫发MM抠图
- Photoshop透明婚纱抠图大法
- Photoshop:让MM做个“变色龙”
- 用Photoshop来制作一款精美的宝宝照片墙
- Photoshop绝色美女通道抠图法
- 用Photoshop教你打造绚丽光芒效果
巧巧读书:http://www.qqread.com/safe-tech/j370828.html
更多内容请看路由安全配置专题、FTP服务器、Windows操作系统安装专题,或进入讨论组讨论。
相关专题
- 路由安全配置专题 (11856篇文章)
- FTP服务器 (5938篇文章)
- Windows操作系统安装 (15669篇文章)
- 系统安全设置 (23646篇文章)
- 配置安全的操作系统 (9880篇文章)
- 服务器配置专栏 (10992篇文章)
- IIS服务器应用技巧 (6054篇文章)
- 打造安全服务器 (13306篇文章)
- Windows权限设置 (10273篇文章)
- 服务器行业应用 (5459篇文章)
- 警惕:谨防“窃听木马”窃听你的隐私 (0次浏览)
- 网络购物被骗 警方发布提示 (0次浏览)
- 后门程序:其实我就是传说中的卧底! (0次浏览)
- “网页挂马”新形态初现 木马传播数量激增 (0次浏览)
- 小心:木马来袭,请保护好你的IE (0次浏览)
- 用户计算机安全危胁之六大禁区 (0次浏览)
- 解你燃眉之急 12种常用的密码破解法 (0次浏览)
- 微软发布1月安全公告 两漏洞或被黑客操控 (0次浏览)
- 引导区Rootkit将让Vista低下高昂的头! (0次浏览)
- 春节临近 用户小心新年被“劫”财 (0次浏览)
