扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软公司证实,Windows服务器软件有一安全漏洞,可导致远程攻击瘫痪系统。
微软30日表示,该漏洞位于Windows Internet Name Service,或称WINS当中,是Windows NT 4.0 Server、Windows 2000Server和Windows Server 2003的基础结构之一。在修补程序完成前,微软已针对此问题提供一个暂时性的替代程序。
上周五,安全软件商Immunity率先公布这项被微软视为“远程缓冲区溢流”、可导致服务器遭受恶意攻击的漏洞。微软说,Windows 2000 Professional、Windows XP和Windows Me等产品没有这项安全漏洞。安全公司Secunia将此列为“中度严重”漏洞。
WINS是一种用来确认网络中特定计算机IP地址的服务器命名工具,该问题影响WINS服务器之间彼此沟通的响应功能。微软指出,这项基础工具不会自动启用,系统管理员通常也不会在因特网面的服务器上使用。微软说,目前尚未接获任何确实攻击WINS漏洞的消息,但会持续监控情况。
一名微软发言人说,公司正在进行永久性的补救措施,并计划利用每月的定期更新程序释出。在这之前,微软建议顾客,若非必要请关闭WINS功能,并阻挡若干接口,包括网络防火墙的TCP port 42和UDP port 42,或使用IP安全装置保护WINS服务器之间的通讯。其它的替代程序公布在微软的Knowledge Base网站。
WINS漏洞的揭露过程,再度引发计算机安全业者在对外公布之前,究竟该给软件公司多少补救时间的争论。微软方面表示,该公司“担心安全弱点被不负责任地揭露”,造成针对该问题的攻击工具因应而生。微软的代表说:“微软相信,尚未被处理的安全弱点存在攻击程序,置顾客于被罪犯攻击的风险中。”
他说:“微软持续鼓励负责任的软件弱点揭露,我们相信直接通知软件商这种普遍接受的作法,符合每个人最大的利益。”Immunity尚未响应微软的评论。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。