微软发布Windows NT修补程序 堵住黑客入口
时间:2005-11-23 | 作者:zdNet China | 阅读:171微软之前就得知这个问题影响Windows 2000,但决定依照自订的标准分析程序,检查微软其余的操作系统是否也有同样的瑕疵。新发布的建议和Windows NT软件修补程序,是历时五周的成果,微软安全应变中心计划经理Stephen Toulouse说。
“刚开始我们未立即发布NT修补程序,是因为必须比平常更快贴出公告,”Toulouse说:“我们在五、六天之内完成重要的Windows 2000修补程序。一旦Windows 2000修补程序备妥,我们便恢复正常的检查流程。”
根据微软网站上贴出的公告,若一部可上网的计算机执行内含此软件瑕疵的Windows 2000或NT操作系统,却未安装修补程序,可能遭到黑客控制。
此瑕疵曾让一名在线黑客在3月间入侵并掌控一部军方服务器。此瑕疵出现于微软旗舰Web服务器软件因特网信息服务器(IIS)Server 5.0版的网页分布式撰写及编修协议(WebDAV)组件。
该瑕疵让微软的安全小组吓一跳,因为不是因为某位安全研究人员发现瑕疵而通知微软,而是因为黑客实际攻击军方的服务器后,才暴露出瑕疵的存在。通常软件公司得知瑕疵的管道,是经由研究员或黑客,他们抓出软件的某个弱点,然后把细节公诸于世或通知软件公司。
在微软发布修补程序后,英国Next-Generation Security Software安全研究员David Litchfield在一份报告中指出,黑客可利用WebDAV以外的操作系统组件趁虚而入。
“这个问题牵涉的范围甚广,不止于执行IIS的机器,”Litchfield在报告中写道。
Next Generation Security Software和微软公司都建议所有Windows 2000和NT用户安装使用修补程序。Windows XP和Windows Server 2003则不受此瑕疵影响。
福利游戏
相关文章
更多大家都在玩
大家都在看
更多-
- 何一:币安暂停卖出FTT 未增持
- 时间:2025-07-06
-
- OM是干什么的
- 时间:2025-07-06
-
- 经典老游戏重现!黄金矿工:经典版将登Steam:免费版已放出
- 时间:2025-07-06
-
- 本田核心工程师“撞头”卡卡西“走红!网友:看发型就强的可怕
- 时间:2025-07-06
-
- 乘客在地铁上耍折叠刀吓到旁人 客服回复:安检人员疏忽
- 时间:2025-07-06
-
- WEFI币:DeFi借贷新选择
- 时间:2025-07-06
-
- TNSR币潜力无限:技术、应用与未来展望
- 时间:2025-07-06
-
- SBF拒绝投资者加入FTX董事会引发风投巨亏
- 时间:2025-07-06