Windows发现最新安全漏洞

据Chinabyte网站报导，微软22日发出的安全公告中指出，在Windows2000和NT系统的网域名称控制器发现了一个新的安全漏洞，会影响Windows定址服务软体，因此可能让网路系统受到攻击威胁。

微软在安全公告中称，成功地利用这个安全漏洞的攻击者能造成定址服务失败或者能够让攻击者选择系统优先权限执行他的代码。运行WindowsNT 4.0网域名称控制器或者Windows 2000网域名称控制器的用户应立即修复这个安全漏洞。

这个安全漏洞的出现是由於该软体不能检查作为申请注册资讯的一部分发给伺服器的所有叁数。攻击者通过对资料进行精心修改，可制造一种“缓存溢出”的条件，迫使软体崩溃或者执行附加在资料中的代码。

微软的安全公告称，配置适当的防火墙可以阻止发给定址服务的这种请求，保护受影响的伺服器不受网路攻击。攻击者很可能会从机构的内部网路利用这种安全漏洞。其他版本的Windows作业系统软体如果安装定址服务软体也会受到这种安全漏洞的影响。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0301231851W8.shtmll