Windows服务器出现安全漏洞

　　微软公司证实，Windows服务器软件有一安全漏洞，可导致远程攻击瘫痪系统。

　　微软30日表示，该漏洞位于Windows Internet Name Service，或称WINS当中，是Windows NT 4.0 Server、Windows 2000Server和Windows Server 2003的基础结构之一。在修补程序完成前，微软已针对此问题提供一个暂时性的替代程序。

　　上周五，安全软件商Immunity率先公布这项被微软视为“远程缓冲区溢流”、可导致服务器遭受恶意攻击的漏洞。微软说，Windows 2000 Professional、Windows XP和Windows Me等产品没有这项安全漏洞。安全公司Secunia将此列为“中度严重”漏洞。

　　WINS是一种用来确认网络中特定计算机IP地址的服务器命名工具，该问题影响WINS服务器之间彼此沟通的响应功能。微软指出，这项基础工具不会自动启用，系统管理员通常也不会在因特网面的服务器上使用。微软说，目前尚未接获任何确实攻击WINS漏洞的消息，但会持续监控情况。

　　一名微软发言人说，公司正在进行永久性的补救措施，并计划利用每月的定期更新程序释出。在这之前，微软建议顾客，若非必要请关闭WINS功能，并阻挡若干接口，包括网络防火墙的TCP port 42和UDP port 42，或使用IP安全装置保护WINS服务器之间的通讯。其它的替代程序公布在微软的Knowledge Base网站。

　　WINS漏洞的揭露过程，再度引发计算机安全业者在对外公布之前，究竟该给软件公司多少补救时间的争论。微软方面表示，该公司“担心安全弱点被不负责任地揭露”，造成针对该问题的攻击工具因应而生。微软的代表说：“微软相信，尚未被处理的安全弱点存在攻击程序，置顾客于被罪犯攻击的风险中。”

　　他说：“微软持续鼓励负责任的软件弱点揭露，我们相信直接通知软件商这种普遍接受的作法，符合每个人最大的利益。”Immunity尚未响应微软的评论。