Longhorn同样存在危险的DNS漏洞

微软公司今天继续被它的最新的操作系统所烦恼！！

在现有操作系统上一个没有打补丁的漏洞，已经被确认也存在于仍处于Beta测试阶段的Longhorn服务器软件里。微软女发言人日前通过eMail说，“是的，Longhorn服务器也受到了影响”

根据一份安全报告称，一种在win2000服务器（SP4）和win2003服务器（SP1、SP2）中的DNS服务器零日缺陷已经被黑客利用，发起异常RPC数据包攻击。尽管微软没有对这些缺陷排排名次，但是大多数安全公司和组织都已经把这个漏洞定为其最高警示级别。

“通常RPC功能设计为远程管理之用，但黑客能够匿名攻击，导致一个基于堆栈的缓冲区溢出错误。”eEye安全公司的咨文说，“代码在系统内容之下执行，会对整个系统造成危害”。远程调用通常是让Windows在网络上调用另外一台计算机上的应用程序的服务。

微软的报告忽略了Longhorn服务器也是被影响的一员。“一个规则是，微软不会公开评论未发布产品或技术中的缺陷”这位女发言人说。

这已经是在过去两周内被找出来的第三个问题了，这可能和微软没有杜绝在新的下一代操作系统（Vista和Longhorn）的开发上进行旧代码重用有关。之前的两个问题：描述动态光标问题和错误消息处理问题，都曾经在旧版本的操作系统里出现过。不过由于Longhorn服务器还在测试之中，“时间还是在他们那边”业界人士AmolSarwate说，“现在要看的是到Longhorn发布之前，这个问题会拖延软件开发多少后腿。”

在微软的声明中，微软建议有几种方法可以阻止针对这个新漏洞的利用，但没有详细说明补丁发布的日期。只是说“对这个问题进行安全更新的研发工作即将完成”。