【大紀元6月14日訊】微軟警告用戶稱,RAS(遠程訪問服務)Phonebook中一個“危險的”安全缺陷能夠引起系統崩潰,或者讓黑客以LocalSystem權限在系統上運行軟件。
計算机世界網6月14日報道,澳大利亞的計算机安全軟件公司itSecure發布的安全公告稱,RAS提供計算机和網絡間通過電話線進行的撥號連接,RAS電話簿存儲著用于撥叫遠程系統的電話號碼、安全、網絡等設置。這一安全缺陷是一個沒有正确地檢查的電話簿值,它能夠引起緩沖區溢出。
受影響的軟件包括微軟的Windows NT 4.0、Windows NT 4.0終端服務版、Windows 2000、Windows XP、路由和遠程訪問服務器(RRAS)等所有包括RAS電話簿的軟件。微軟已經發布了相應的安全補丁程序來修复這一安全缺陷。
itSecure公司的安全總監羅爾表示,任何使計算机通過撥號連接与互聯網、VPN、辦公室網絡等網絡相連的用戶都可能受到攻擊,但他指出,目前還沒有收到受到這一安全缺陷攻擊的報告。
周三晚上,微軟還發布了二款与IIS服務器有關的安全公告。(http://www.dajiyuan.com)
留言