科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Longhorn同样存在危险的DNS漏洞

Longhorn同样存在危险的DNS漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在现有操作系统上一个没有打补丁的漏洞,已经被确认也存在于仍处于Beta测试阶段的Longhorn服务器软件里。微软发言人说,“是的,Longhorn服务器也受到了影响”。

作者:安全中国 2008年4月14日

关键字: Longhorn 微软 系统漏洞 补丁 服务器 零日缺陷 黑客

  • 评论
  • 分享微博
  • 分享邮件

微软公司今天继续被它的最新的操作系统所烦恼!!

在现有操作系统上一个没有打补丁的漏洞,已经被确认也存在于仍处于Beta测试阶段的Longhorn服务器软件里。微软女发言人日前通过eMail说,“是的,Longhorn服务器也受到了影响”

根据一份安全报告称,一种在win2000服务器(SP4)和win2003服务器(SP1、SP2)中的DNS服务器零日缺陷已经被黑客利用,发起异常RPC数据包攻击。尽管微软没有对这些缺陷排排名次,但是大多数安全公司和组织都已经把这个漏洞定为其最高警示级别。

“通常RPC功能设计为远程管理之用,但黑客能够匿名攻击,导致一个基于堆栈的缓冲区溢出错误。”eEye安全公司的咨文说,“代码在系统内容之下执行,会对整个系统造成危害”。远程调用通常是让Windows在网络上调用另外一台计算机上的应用程序的服务。

微软的报告忽略了Longhorn服务器也是被影响的一员。“一个规则是,微软不会公开评论未发布产品或技术中的缺陷”这位女发言人说。

这已经是在过去两周内被找出来的第三个问题了,这可能和微软没有杜绝在新的下一代操作系统(Vista和Longhorn)的开发上进行旧代码重用有关。之前的两个问题:描述动态光标问题和错误消息处理问题,都曾经在旧版本的操作系统里出现过。不过由于Longhorn服务器还在测试之中,“时间还是在他们那边”业界人士AmolSarwate说,“现在要看的是到Longhorn发布之前,这个问题会拖延软件开发多少后腿。”

在微软的声明中,微软建议有几种方法可以阻止针对这个新漏洞的利用,但没有详细说明补丁发布的日期。只是说“对这个问题进行安全更新的研发工作即将完成”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章