Windows發現最新安全漏洞

據Chinabyte網站報導，微軟22日發出的安全公告中指出，在Windows 2000和NT系統的網域名稱控制器發現了一個新的安全漏洞，會影響Windows定址服務軟體，因此可能讓網路系統受到攻擊威脅。

微軟在安全公告中稱，成功地利用這個安全漏洞的攻擊者能造成定址服務失敗或者能夠讓攻擊者選擇系統優先權限執行他的代碼。運行Windows NT 4.0網域名稱控制器或者Windows 2000網域名稱控制器的用戶應立即修復這個安全漏洞。

這個安全漏洞的出現是由於該軟體不能檢查作為申請注冊資訊的一部分發給伺服器的所有叁數。攻擊者通過對資料進行精心修改，可制造一種“緩存溢出”的條件，迫使軟體崩潰或者執行附加在資料中的代碼。

微軟的安全公告稱，配置適當的防火墻可以阻止發給定址服務的這種請求，保護受影響的伺服器不受網路攻擊。攻擊者很可能會從機構的內部網路利用這種安全漏洞。其他版本的Windows作業系統軟體如果安裝定址服務軟體也會受到這種安全漏洞的影響。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0301231851W8.shtmll