NT 4.0/2000/XP发现漏洞,可能导致DoS攻击
时间:2005-10-04 | 作者:日经BP社 | 阅读:142
微软3月27日宣布Windows NT 4.0/2000/XP存在新的安全漏洞。如果有人向TCP/UDP的135端口发送做了手脚的数据,RPC服务及依赖于RPC服务的服务就有可能关闭。对策是安装补丁程序,或者利用防火墙等工具关闭135端口。此次公布的安全漏洞的严重等级为正数第二级的“重要”级。不过,即使恶意使用该安全漏洞,也不会执行任意代码。
此次的安全漏洞是在Windows NT 4.0/2000/XP默认设置条件下运行的“RPC Endpoint Mapper”中发现的。RPC Endpoint Mapper是指为RPC客户端的特定RPC服务分配特定端口的服务。RPC Endpoint Mapper在135端口受理客户端请求。
Windows NT 4.0的RPC Endpoint Mapper以前也发现过同样的漏洞。尽管当时公布了补丁程序,而对于此次的安全漏洞则没有公布Windows NT 4.0所需的补丁程序。据日本微软提供的信息称“由于Windows NT 4.0架构上的限制,无法提供补丁程序”。
因此,对Windows NT 4.0只能利用防火墙等工具关闭135端口,以避免来自外部的攻击。当然,关闭135端口是网络安全的常识。不仅此次的安全漏洞,对于其它漏洞而言也应关闭该端口。
Windows 2000/XP的补丁程序已经公布。可以由微软安全信息的页面上下载,或者由Windows Update安装。
此次的安全漏洞是在Windows NT 4.0/2000/XP默认设置条件下运行的“RPC Endpoint Mapper”中发现的。RPC Endpoint Mapper是指为RPC客户端的特定RPC服务分配特定端口的服务。RPC Endpoint Mapper在135端口受理客户端请求。
Windows NT 4.0的RPC Endpoint Mapper以前也发现过同样的漏洞。尽管当时公布了补丁程序,而对于此次的安全漏洞则没有公布Windows NT 4.0所需的补丁程序。据日本微软提供的信息称“由于Windows NT 4.0架构上的限制,无法提供补丁程序”。
因此,对Windows NT 4.0只能利用防火墙等工具关闭135端口,以避免来自外部的攻击。当然,关闭135端口是网络安全的常识。不仅此次的安全漏洞,对于其它漏洞而言也应关闭该端口。
Windows 2000/XP的补丁程序已经公布。可以由微软安全信息的页面上下载,或者由Windows Update安装。
福利游戏
相关文章
更多精选合集
更多大家都在玩
热门话题
大家都在看
更多-
- ouyi交易所苹果下载 okex交易所app下载最新版
- 时间:2024-06-30
-
- 王者荣耀蔡文姬夏日便利店皮肤怎么样
- 时间:2024-06-30
-
- 王者荣耀蔡文姬日落小餐吧星元皮肤怎么样
- 时间:2024-06-30
-
- 入夏后天气变热,米粉类食物烹饪后没吃完,隔夜还能吃吗 蚂蚁庄园今日答案7.1
- 时间:2024-06-30
-
- 蚂蚁庄园今日最新答案7.1
- 时间:2024-06-30
-
- 高报师是什么工作 蚂蚁新村高报师6月30日答案
- 时间:2024-06-30
-
- 米粉隔夜能吃吗 蚂蚁庄园米粉类食物7月1日答案
- 时间:2024-06-30
-
- 户外旅行失温如何自救 躲进避风场所还是赶紧搓手搓脚
- 时间:2024-06-30