微软之前就得知这个问题影响Windows 2000,但决定依照自订的标准分析程序,检查微软其余的操作系统是否也有同样的瑕疵。新发布的建议和Windows NT软件修补程序,是历时五周的成果,微软安全应变中心计划经理Stephen Toulouse说。
“刚开始我们未立即发布NT修补程序,是因为必须比平常更快贴出公告,”Toulouse说:“我们在五、六天之内完成重要的Windows 2000修补程序。一旦Windows 2000修补程序备妥,我们便恢复正常的检查流程。”
根据微软网站上贴出的公告,若一部可上网的计算机执行内含此软件瑕疵的Windows 2000或NT操作系统,却未安装修补程序,可能遭到黑客控制。
此瑕疵曾让一名在线黑客在3月间入侵并掌控一部军方服务器。此瑕疵出现于微软旗舰Web服务器软件因特网信息服务器(IIS)Server 5.0版的网页分布式撰写及编修协议(WebDAV)组件。
该瑕疵让微软的安全小组吓一跳,因为不是因为某位安全研究人员发现瑕疵而通知微软,而是因为黑客实际攻击军方的服务器后,才暴露出瑕疵的存在。通常软件公司得知瑕疵的管道,是经由研究员或黑客,他们抓出软件的某个弱点,然后把细节公诸于世或通知软件公司。
在微软发布修补程序后,英国Next-Generation Security Software安全研究员David Litchfield在一份报告中指出,黑客可利用WebDAV以外的操作系统组件趁虚而入。
“这个问题牵涉的范围甚广,不止于执行IIS的机器,”Litchfield在报告中写道。
Next Generation Security Software和微软公司都建议所有Windows 2000和NT用户安装使用修补程序。Windows XP和Windows Server 2003则不受此瑕疵影响。
相关
文章安卓 | 手机版
简体中文 | 37.2 MB
7.3
安卓 | v3.1.0.1145
简体中文 | 61.5 MB
9.4
安卓 | v1.0
简体中文 | 209 MB
9.1
安卓 | v1.8.26
简体中文 | 127 MB
9.8
安卓 | V4.6.4
简体中文 | 94.6 MB
7.6
安卓 | v1.0.4
简体中文 | 122.6 MB
9.9
安卓 | v8.2.3
简体中文 | 15.8 MB
9.7
安卓 | v1.5.0
简体中文 | 328 MB
7.2
本站为非营利性个人网站,本站所有游戏来自于互联网,版权属原著所有。如有侵犯你的版权,请发邮件给wishdown2023@163.com
湘ICP备2021017279号-3 公安部备案号:13092602000101
Copyright©2006-2019 www.wishdown.com All rights reserved