微軟警告：遠程訪問服務軟件中存在安全缺陷

(http://www.epochtimes.com)

【大紀元6月14日訊】微軟警告用戶稱，RAS(遠程訪問服務)Phonebook中一個“危險的”安全缺陷能夠引起系統崩潰，或者讓黑客以LocalSystem權限在系統上運行軟件。

　　計算机世界網6月14日報道，澳大利亞的計算机安全軟件公司itSecure發布的安全公告稱，RAS提供計算机和網絡間通過電話線進行的撥號連接，RAS電話簿存儲著用于撥叫遠程系統的電話號碼、安全、網絡等設置。這一安全缺陷是一個沒有正确地檢查的電話簿值，它能夠引起緩沖區溢出。

　　受影響的軟件包括微軟的Windows NT 4.0、Windows NT 4.0終端服務版、Windows 2000、Windows XP、路由和遠程訪問服務器(RRAS)等所有包括RAS電話簿的軟件。微軟已經發布了相應的安全補丁程序來修复這一安全缺陷。

　　itSecure公司的安全總監羅爾表示，任何使計算机通過撥號連接与互聯網、VPN、辦公室網絡等網絡相連的用戶都可能受到攻擊，但他指出，目前還沒有收到受到這一安全缺陷攻擊的報告。

　　周三晚上，微軟還發布了二款与IIS服務器有關的安全公告。(http://www.dajiyuan.com)