扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软公司今天继续被它的最新的操作系统所烦恼!!
在现有操作系统上一个没有打补丁的漏洞,已经被确认也存在于仍处于Beta测试阶段的Longhorn服务器软件里。微软女发言人日前通过eMail说,“是的,Longhorn服务器也受到了影响”
根据一份安全报告称,一种在win2000服务器(SP4)和win2003服务器(SP1、SP2)中的DNS服务器零日缺陷已经被黑客利用,发起异常RPC数据包攻击。尽管微软没有对这些缺陷排排名次,但是大多数安全公司和组织都已经把这个漏洞定为其最高警示级别。
“通常RPC功能设计为远程管理之用,但黑客能够匿名攻击,导致一个基于堆栈的缓冲区溢出错误。”eEye安全公司的咨文说,“代码在系统内容之下执行,会对整个系统造成危害”。远程调用通常是让Windows在网络上调用另外一台计算机上的应用程序的服务。
微软的报告忽略了Longhorn服务器也是被影响的一员。“一个规则是,微软不会公开评论未发布产品或技术中的缺陷”这位女发言人说。
这已经是在过去两周内被找出来的第三个问题了,这可能和微软没有杜绝在新的下一代操作系统(Vista和Longhorn)的开发上进行旧代码重用有关。之前的两个问题:描述动态光标问题和错误消息处理问题,都曾经在旧版本的操作系统里出现过。不过由于Longhorn服务器还在测试之中,“时间还是在他们那边”业界人士AmolSarwate说,“现在要看的是到Longhorn发布之前,这个问题会拖延软件开发多少后腿。”
在微软的声明中,微软建议有几种方法可以阻止针对这个新漏洞的利用,但没有详细说明补丁发布的日期。只是说“对这个问题进行安全更新的研发工作即将完成”。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。