(http://www.epochtimes.com)
【大纪元6月14日讯】微软警告用户称,RAS(远程访问服务)Phonebook中一个“危险的”安全缺陷能够引起系统崩溃,或者让黑客以LocalSystem权限在系统上运行软件。
计算机世界网6月14日报道,澳大利亚的计算机安全软件公司itSecure发布的安全公告称,RAS提供计算机和网络间通过电话线进行的拨号连接,RAS电话簿存储着用于拨叫远程系统的电话号码、安全、网络等设置。这一安全缺陷是一个没有正确地检查的电话簿值,它能够引起缓冲区溢出。
受影响的软件包括微软的Windows NT 4.0、Windows NT 4.0终端服务版、Windows 2000、Windows XP、路由和远程访问服务器(RRAS)等所有包括RAS电话簿的软件。微软已经发布了相应的安全补丁程序来修复这一安全缺陷。
itSecure公司的安全总监罗尔表示,任何使计算机通过拨号连接与互联网、VPN、办公室网络等网络相连的用户都可能受到攻击,但他指出,目前还没有收到受到这一安全缺陷攻击的报告。
周三晚上,微软还发布了二款与IIS服务器有关的安全公告。(http://www.dajiyuan.com)
