據(jù)Chinabyte網(wǎng)站報(bào)導(dǎo)，微軟22日發(fā)出的安全公告中指出，在Windows 2000和NT系統(tǒng)的網(wǎng)域名稱控制器發(fā)現(xiàn)了一個(gè)新的安全漏洞，會(huì)影響Windows定址服務(wù)軟體，因此可能讓網(wǎng)路系統(tǒng)受到攻擊威脅。

微軟在安全公告中稱，成功地利用這個(gè)安全漏洞的攻擊者能造成定址服務(wù)失敗或者能夠讓攻擊者選擇系統(tǒng)優(yōu)先權(quán)限執(zhí)行他的代碼。運(yùn)行Windows NT 4.0網(wǎng)域名稱控制器或者Windows 2000網(wǎng)域名稱控制器的用戶應(yīng)立即修復(fù)這個(gè)安全漏洞。

這個(gè)安全漏洞的出現(xiàn)是由於該軟體不能檢查作為申請(qǐng)注冊(cè)資訊的一部分發(fā)給伺服器的所有叁數(shù)。攻擊者通過對(duì)資料進(jìn)行精心修改，可制造一種“緩存溢出”的條件，迫使軟體崩潰或者執(zhí)行附加在資料中的代碼。

微軟的安全公告稱，配置適當(dāng)?shù)姆阑饓梢宰柚拱l(fā)給定址服務(wù)的這種請(qǐng)求，保護(hù)受影響的伺服器不受網(wǎng)路攻擊。攻擊者很可能會(huì)從機(jī)構(gòu)的內(nèi)部網(wǎng)路利用這種安全漏洞。其他版本的Windows作業(yè)系統(tǒng)軟體如果安裝定址服務(wù)軟體也會(huì)受到這種安全漏洞的影響。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0301231851W8.shtmll