分类

安卓应用安卓游戏攻略资讯

安全资讯

微软Win 2000服务器软件发现重大安全漏洞

作者:佚名 来源: JZ5U整理 日期:2005-8-20 21:11:02
  微软3月17日向用户发出警告称,Windows 2000和微软网络服务器软件发现了安全漏洞,能让网络黑客控制企业服务器。

  由于这个安全漏洞目前正在被网络破坏分子利用,微软告诫用户尽快使用补丁或者采取替代的方法防止受到攻击。

  微软安全反应中心安全计划经理Iain Mulholland说,我们已经接到了少数用户的报告说,这些安全漏洞已经被利用了。我们已经发布了一些替代的方法。但是,能够保护你的唯一方法是使用补丁,但是,我们尊重公司首先进行测试的需求。

  这起事件是发现安全漏洞最糟糕的一种情况。企业一般希望研究人员首先发现安全漏洞,然后通知软件厂商,软件厂商再发布补丁。如果由网络破坏分子最先发现安全漏洞,在软件厂商了解情况之前,黑客们会入侵更多的计算机。

  在这次事件中,微软是在黑客上星期三(3月12日)入侵其客户的网络服务器之后才发现这个安全漏洞的。Mulholland表示,联邦执法机构正在对这起事件进行调查。

  在亚特兰大的互联网安全系统公司也有一个客户受到了影响,并且证实说,利用这个安全漏洞的工具目前正在互联网上传播。

  这个安全漏洞是一种缓冲区溢出漏洞,存在于管理微软互联网信息服务器(IIS)中的WebDAV协议的软件组件中。这个安全漏洞只影响Windows 2000服务器中的IIS 5.0 。Windows NT中的IIS 4.0和Windows XP中的IIS 5.1都不受影响。

展开

文章推荐

应用推荐

网友评论