● Win 2000和NT发现“危机”等级漏洞 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: trunks (你回去了), 信区: Microsoft
标题: Win 2000和NT发现“危机”等级漏洞
发信站: 荔园晨风BBS站 (Fri Feb 21 18:32:10 2003), 站内信件

　　2003年1月23日消息，微软1月22日对系统管理员发出警告称，Windows 2000
和NT系统的域名控制器发现了一个可使网络系统易受攻击的新的安全漏洞。这个
安全漏洞影响Windows寻址服务软件。该软件可将网络名称翻译成企业局域网中
的硬盘和打印机等实际资源的地址。

　　微软在安全公告中称：“成功地利用这个安全漏洞的攻击者能造成寻址服务
失败，或者让攻击者选择的代码以系统优先权限执行。使用Windows NT 4.0域名
控制器或者Windows 2000域名控制器的用户应该立即使用补丁。”

　　这个安全漏洞是微软今年第一个列入“危机”等级的安全漏洞。这个等级表
示，攻击者能够利用这个安全漏洞控制计算机。去年11月，微软修改了安全漏洞
的等级分类系统，在“危机”等级之下又增加了“重要”的等级，旨在以最严重
等级标明最重要的安全漏洞。

　　这个安全漏洞的出现是由于Windows寻址服务软件不能对作为申请注册信息的
一部分发给服务器的所有参数进行检查。通过对数据进行精心修改，攻击者可制
造一种“缓存溢出”的条件，迫使软件崩溃或者执行附加在数据中的代码。

　　微软的安全公告说，配置适当的防火墙可以阻止发给寻址服务的这种请求，
保护受影响的服务器不受网络攻击。攻击者很可能会从机构的内部网络利用这种
安全漏洞。

　　其它版本的Windows操作系统软件如果安装寻址服务软件也会受到这种安全
漏洞的影响。

--
你走了。我有很多话想跟你话，但是我一句都没有说。
因为你知道我会等你回来。

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 61.145.144.148]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店