微软证实WINS存在安全漏洞正赶制安全补丁

发表于:2007-05-25来源:作者:点击数: 标签:微软WINS赶制存在安全漏洞
微软11月30日证实,目前普遍使用的Windows 服务 器 软件 中存在的安全 漏洞 可能导致系统遭受远程 攻击 。 微软30日表示, 漏洞 在Windows互联网名称 服务 (WINS) 软件 中发现,WINS是Windows NT 4.0 Server、 Windows 2000 Server和Windows Server 2003中
微软11月30日证实,目前普遍使用的Windows服务软件中存在的安全漏洞可能导致系统遭受远程攻击

  微软30日表示,漏洞在Windows互联网名称服务(WINS)软件中发现,WINS是Windows NT 4.0 Server、 Windows 2000 Server和Windows Server 2003中的一个网络基础部件。微软表示很快将推出修补补丁。

  安全软件开发商Immunity上周五最早发现了这一漏洞,微软称之为“远程缓冲区溢出”漏洞攻击者可以借此在存在漏洞服务器上运行恶意代码。微软表示:Windows 2000 Professional、Windows XP和Windows Me不受此漏洞影响。

  WINS类似于服务器地址名称管理工具,用于识别网络中特定计算机的IP地址。漏洞主要出现在该工具的复制功能部分。微软指出,该工具并不是默认打开的,并不是所有的网络管理员或网络服务器都开启该工具

  微软表示,目前还未接到利用WINS漏洞发动攻击的案例,将继续进行监控。

  微软一名代表表示,公司正在赶制一个永久性补丁,计划在每月例行升级公告栏中一并公布。在此之前,微软建议用户关闭WINS功能,并封堵如下端口,如TCP端口42和UDP端口42,或者使用IP安全来保护服务器之间的数据流。

原文转自:http://www.ltesting.net