微软发布Windows NT修补程序 堵住黑客入口
时间:2005-11-23 | 作者:zdNet China | 阅读:171微软之前就得知这个问题影响Windows 2000,但决定依照自订的标准分析程序,检查微软其余的操作系统是否也有同样的瑕疵。新发布的建议和Windows NT软件修补程序,是历时五周的成果,微软安全应变中心计划经理Stephen Toulouse说。
“刚开始我们未立即发布NT修补程序,是因为必须比平常更快贴出公告,”Toulouse说:“我们在五、六天之内完成重要的Windows 2000修补程序。一旦Windows 2000修补程序备妥,我们便恢复正常的检查流程。”
根据微软网站上贴出的公告,若一部可上网的计算机执行内含此软件瑕疵的Windows 2000或NT操作系统,却未安装修补程序,可能遭到黑客控制。
此瑕疵曾让一名在线黑客在3月间入侵并掌控一部军方服务器。此瑕疵出现于微软旗舰Web服务器软件因特网信息服务器(IIS)Server 5.0版的网页分布式撰写及编修协议(WebDAV)组件。
该瑕疵让微软的安全小组吓一跳,因为不是因为某位安全研究人员发现瑕疵而通知微软,而是因为黑客实际攻击军方的服务器后,才暴露出瑕疵的存在。通常软件公司得知瑕疵的管道,是经由研究员或黑客,他们抓出软件的某个弱点,然后把细节公诸于世或通知软件公司。
在微软发布修补程序后,英国Next-Generation Security Software安全研究员David Litchfield在一份报告中指出,黑客可利用WebDAV以外的操作系统组件趁虚而入。
“这个问题牵涉的范围甚广,不止于执行IIS的机器,”Litchfield在报告中写道。
Next Generation Security Software和微软公司都建议所有Windows 2000和NT用户安装使用修补程序。Windows XP和Windows Server 2003则不受此瑕疵影响。
福利游戏
相关文章
更多精选合集
更多大家都在玩
大家都在看
更多-
- “中华奇石数不尽,唯有泰山石敢当”说的是以下哪一项非遗民俗
- 时间:2024-06-29
-
- 蚂蚁新村今日答案6月29日
- 时间:2024-06-29
-
- 夏季安全小知识:溺水者只要获救上岸,就代表脱离危险了吗
- 时间:2024-06-29
-
- 蚂蚁庄园今日答案6月30日(今日已更新)
- 时间:2024-06-29
-
- 今天蚂蚁庄园答案最新6月30日
- 时间:2024-06-29
-
- 2024今日小鸡最新答案6.30
- 时间:2024-06-29
-
- 文物冷知识我国唯一一座建 在地表之上的皇陵是成都永陵还是明十三陵
- 时间:2024-06-29
-
- 露脊鲸的皮肤上有白色的硬茧,猜猜与什么有关
- 时间:2024-06-29