Windows伺服器出現安全漏洞
 

微軟公司證實，Windows伺服器軟體有一安全漏洞，可導致遠端攻擊癱瘓系統。

微軟30日表示，該漏洞位於Windows Internet Name Service，或稱WINS當中，是Windows NT 4.0 Server、Windows 2000 Server和Windows Server 2003的基礎結構之一。在修補程式完成前，微軟已針對此問題提供一個暫時性的替代程序。

上週五，安全軟體商Immunity率先公佈這項被微軟視為「遠端緩衝區溢流」、可導致伺服器遭受惡意攻擊的漏洞。微軟說，Windows 2000 Professional、Windows XP和Windows Me等產品沒有這項安全漏洞。安全公司Secunia將此列為「中度嚴重」漏洞。

WINS是一種用來確認網路中特定電腦IP位址的伺服器命名工具，該問題影響WINS伺服器之間彼此溝通的回應功能。微軟指出，這項基礎工具不會自動啟用，系統管理員通常也不會在網際網路面的伺服器上使用。微軟說，目前尚未接獲任何確實攻擊WINS漏洞的消息，但會持續監控情況。

一名微軟發言人說，公司正在進行永久性的補救措施，並計劃利用每月的定期更新程序釋出。在這之前，微軟建議顧客，若非必要請關閉WINS功能，並阻擋若干接口，包括網路防火牆的TCP port 42和UDP port 42，或使用IP安全裝置保護WINS伺服器之間的通訊。其他的替代程序公佈在微軟的Knowledge Base網站。

WINS漏洞的揭露過程，再度引發電腦安全業者在對外公佈之前，究竟該給軟體公司多少補救時間的爭論。微軟方面表示，該公司「擔心安全弱點被不負責任地揭露」，造成針對該問題的攻擊工具因應而生。微軟的代表說：「微軟相信，尚未被處理的安全弱點存在攻擊程式，置顧客於被罪犯攻擊的風險中。」

他說：「微軟持續鼓勵負責任的軟體弱點揭露，我們相信直接通知軟體商這種普遍接受的作法，符合每個人最大的利益。」Immunity尚未回應微軟的評論。（陳智文）


http://taiwan.cnet.com/news/softwar...20094610,00.htm

又有漏洞... :jolin: 一早就收到更新通知... :flash: