| 微软警告:拨号连接存在安全缺陷 |
| 日期:2002年6月14日 作者:计算机世界网 人气: 查看:[大字体
中字体 小字体]
|
计算机世界网消息 微软警告用户称,RAS(远程访问服务)Phonebook中一个“危险的”安全缺陷能够引起系统崩溃,或者让黑客以LocalSystem权限在系统上运行软件。
澳大利亚的计算机安全软件公司itSecure发布的安全公告称,RAS提供计算机和网络间通过电话线进行的拨号连接,RAS电话簿存储着用于拨叫远程系统的电话号码、安全、网络等设置。这一安全缺陷是一个没有正确地检查的电话簿值,它能够引起缓冲区溢出。
受影响的软件包括微软的Windows NT 4.0、Windows NT 4.0终端服务版、Windows 2000、Windows XP、路由和远程访问服务器(RRAS)等所有包括RAS电话簿的软件。微软已经发布了相应的安全补丁程序来修复这一安全缺陷。
itSecure公司的安全总监罗尔表示,任何使计算机通过拨号连接与互联网、VPN、办公室网络等网络相连的用户都可能受到攻击,但他指出,目前还没有收到受到这一安全缺陷攻击的报告。
当地时间周三晚上,微软还发布了二款与IIS服务器有关的安全公告。
(出处:计算机世界网) |
| 相关文章: |
|
|
|
| 相关软件: |
|
| |
|
|
|
当前位置:
特别推荐