微软30日表示,漏洞在Windows互联网名称服务(WINS)软件中发现,WINS是Windows NT 4.0 Server、 Windows 2000 Server和Windows Server 2003中的一个网络基础部件。微软表示很快将推出修补补丁。
安全软件开发商Immunity上周五最早发现了这一漏洞,微软称之为“远程缓冲区溢出”漏洞,攻击者可以借此在存在漏洞的服务器上运行恶意代码。微软表示:Windows 2000 Professional、Windows XP和Windows Me不受此漏洞影响。
WINS类似于服务器地址名称管理工具,用于识别网络中特定计算机的IP地址。漏洞主要出现在该工具的复制功能部分。微软指出,该工具并不是默认打开的,并不是所有的网络管理员或网络服务器都开启该工具。
微软表示,目前还未接到利用WINS漏洞发动攻击的案例,将继续进行监控。
微软一名代表表示,公司正在赶制一个永久性补丁,计划在每月例行升级公告栏中一并公布。在此之前,微软建议用户关闭WINS功能,并封堵如下端口,如TCP端口42和UDP端口42,或者使用IP安全来保护服务器之间的数据流。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073