Windows發(fā)現最新安全漏洞

據Chinabyte網(wǎng)站報導，微軟22日發(fā)出的安全公告中指出，在Windows 2000和NT系統的網(wǎng)域名稱(chēng)控制器發(fā)現了一個(gè)新的安全漏洞，會(huì )影響Windows定址服務(wù)軟體，因此可能讓網(wǎng)路系統受到攻擊威脅。

微軟在安全公告中稱(chēng)，成功地利用這個(gè)安全漏洞的攻擊者能造成定址服務(wù)失敗或者能夠讓攻擊者選擇系統優(yōu)先權限執行他的代碼。運行Windows NT 4.0網(wǎng)域名稱(chēng)控制器或者Windows 2000網(wǎng)域名稱(chēng)控制器的用戶(hù)應立即修復這個(gè)安全漏洞。

這個(gè)安全漏洞的出現是由於該軟體不能檢查作為申請注冊資訊的一部分發(fā)給伺服器的所有叁數。攻擊者通過(guò)對資料進(jìn)行精心修改，可制造一種“緩存溢出”的條件，迫使軟體崩潰或者執行附加在資料中的代碼。

微軟的安全公告稱(chēng)，配置適當的防火墻可以阻止發(fā)給定址服務(wù)的這種請求，保護受影響的伺服器不受網(wǎng)路攻擊。攻擊者很可能會(huì )從機構的內部網(wǎng)路利用這種安全漏洞。其他版本的Windows作業(yè)系統軟體如果安裝定址服務(wù)軟體也會(huì )受到這種安全漏洞的影響。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0301231851W8.shtmll