微软再公告三项安全漏洞

微软於13日再次公布了有关该公司产品中三个安全漏洞的消息，其中最严重的一个漏洞会在微软的网路安全服务器产品中给攻击者留下後门。

据赛迪网指出，这个最严重的漏洞与微软的“网路安全和加速服务器2000”（Internet Security and Acceleration Server 2000）有关，这个组件在微软的“小型企业服务器”2000和2003版都有。微软警告说，这款服务器产品的防火墙中有一个过滤器存在问题，这个过滤器处理ITU H.323即时多媒体通讯标准数据的方式不安全。

第二个漏洞存在於“Windows2000”和“WindowsXP”中的“数据访问组件”中，另外该公司的“SQL Server 2000”和“WindowsServer 2003”也将受到影响。攻击者只需要把自己的电脑伪装成一台SQL服务器，就可以利用这个漏洞完全“接管”用户的系统。但是由於发起这样攻击的过程非常复杂，所以微软把这个漏洞定级为“重要”而非“关键”。

第三个漏洞存在於微软的“Exchange Server 2003”中。利用这个漏洞，攻击者通过“线上Web访问”模组就可以进入其他最近访问服务器的用户的收件箱。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/0401151909QH.shtmll