據(jù)Chinabyte網(wǎng)站報導，微軟22日發(fā)出的安全公告中指出，在Windows 2000和NT系統(tǒng)的網(wǎng)域名稱控制器發(fā)現(xiàn)了一個新的安全漏洞，會影響Windows定址服務軟體，因此可能讓網(wǎng)路系統(tǒng)受到攻擊威脅。

微軟在安全公告中稱，成功地利用這個安全漏洞的攻擊者能造成定址服務失敗或者能夠讓攻擊者選擇系統(tǒng)優(yōu)先權(quán)限執(zhí)行他的代碼。運行Windows NT 4.0網(wǎng)域名稱控制器或者Windows 2000網(wǎng)域名稱控制器的用戶應立即修復這個安全漏洞。

這個安全漏洞的出現(xiàn)是由於該軟體不能檢查作為申請注冊資訊的一部分發(fā)給伺服器的所有叁數(shù)。攻擊者通過對資料進行精心修改，可制造一種“緩存溢出”的條件，迫使軟體崩潰或者執(zhí)行附加在資料中的代碼。

微軟的安全公告稱，配置適當?shù)姆阑饓梢宰柚拱l(fā)給定址服務的這種請求，保護受影響的伺服器不受網(wǎng)路攻擊。攻擊者很可能會從機構(gòu)的內(nèi)部網(wǎng)路利用這種安全漏洞。其他版本的Windows作業(yè)系統(tǒng)軟體如果安裝定址服務軟體也會受到這種安全漏洞的影響。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0301231851W8.shtmll