| 域控制缺陷可能使Windows服务器受到攻击 |
|
| http://www.cnfp.net 时间:2003-7-16来源:高山流水编译 enet |
|
当地时间本周三微软公司警告系统管理员称,Windows 2000和NT的域控制器中新发现的一处安全缺陷能够使他们的网络有被攻击的危险。
这一缺陷影响Windows Locator服务,该服务负责将网络名转换为硬盘和打印机等计算机局域网上实际资源的地址。微软公司在发布的安全公告中表示,成功地利用该缺陷的黑客能够引起Locator服务失败,或使黑客以较高的优先权限执行代码。运行Windows NT 4.0和Windows 2000域控制器的客户应当立即安装该补丁软件。这一安全缺陷是今年被微软公司第一种划为“严重的”缺陷,这类缺陷可能使黑客?系统的控制权。
这一缺陷出现的原因是软件不检查所有发送给该服务的参数。通过仔细地设计数据,黑客能够引起系统出现缓冲区溢出缺陷,使系统崩溃或执行跟在数据后面的代码。微软公司称,配置良好的防火墙能够阻止对Locator服务的调用,这会减少计算机受到基于互联网的攻击,黑客最可能的攻击方式是从公司内部进行攻击。
只要安装了Locator服务,其他版本的Windows也会受到影响。
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
热点文章排行