|
|
| 微软新发现Windows一处“危险”级安全漏洞 |
|
|
|
作者:未知 来源:未知 加入时间:2004-12-1 |
微软公司30日警告称,执行虚拟个人网络中一个协议的软件代码中存在的瑕疵使Windows 2000和Windows XP系统易受到拒绝服务攻击。
微软公司在其第MS02-063号安全公告中称,执行PPTP协议的代码中存在未经检查的缓冲漏洞,该协议使用户建立并使用虚拟个人网络,Windows 2000和Windows XP系统均支持该网络。
微软公司认定该问题属于“危险”级。(详情见www.microsoft.com/technet/security/bulletin/MS02-063.asp)
PPTP协议是Windows 2000和Windows XP服务器版本中路由和远程访问服务中的一个选项,也是工作站版本中远程访问客户机的一部分。
微软公司称,只有开启了PPTP协议的系统才处于危险之中。
微软公司称,尽管由于客户机每次建立连接是一般改变其IP地址,从而使攻击客户机非常困难,但服务器和客户机均处于危险之中,
微软公司称,攻击者可通过向系统发送错误格式的PPTP协议控制数据而使一个脆弱的系统崩溃。
一个可修复该问题的补丁程序现可在微软公司TechNet网站上下载。
微软公司称,提供PPTP协议服务的系统管理员必须立即进行安装,使用PPTP协议进行远程访问的用户也应考虑安装这个补丁程序。
微软公司30日发布的另一份安全公告中还就另一个影响Windows 2000系统的“中等”安全问题发出了警告。详情见www.microsoft.com/technet/security/bulletin/MS02-064.asp
该软件的默认许可设置可使“每一位”用户拥有完全访问系统根文件夹的权限。
微软公司称,通过在根目录中放置一个程序,并让它在另一位用户登陆时运行,攻击者可对同一系统的用户发动特洛伊木马攻击。
微软公司称,系统管理员应考虑修改Windows 2000根目录的访问许可。
(出处:赛迪网) 
|
|
相关文章:
相关软件: |
|
| 网络工具 | 系统工具
| 应用软件 | 多媒体类
| 联络聊天 | 行业软件
| 图形图像 | 安全相关
| 编程开发 |
教育教学 |
游戏娱乐 |
本类阅读TOP10